3ª vez no ano: dados de 600 milhões de perfis no LinkedIn estão à venda na web
Por Felipe Gugelmin | Editado por Claudio Yuge | 12 de Julho de 2021 às 17h20
Parece que já virou rotina: pela terceira vez nos últimos quatro meses, criminosos iniciaram a venda na dark web de uma nova leva desupostas informações de usuários do LinkedIn. Usando uma técnica conhecida como scrapping (que extrai dados públicos de forma não autorizada), um grupo começou a comercializar um arquivo que contém informações de mais de 600 milhões de pessoas registradas na rede social.
- Vazamento teria exposto dados pessoais de 700 milhões de perfis no LinkedIn
- LinkedIn adere ao Código de Conduta da União Europeia contra discurso de ódio
- Quem são os donos das 7 chaves da Internet e quais os seus poderes?
O pacote não é tão abrangente quanto aquele divulgado no final de junho — em que mais de 700 milhões de contas tiveram suas informações reunidas —, mas os responsáveis por sua venda garantem que ele é “melhor” e mais atualizado. Entre os dados obtidos estão nomes completos, endereços de e-mail, links para outras redes sociais e outras informações compartilhadas publicamente.
Embora as informações sozinhas não sejam muito comprometedoras, sua agrupação em um grande pacote facilita a criação de perfis e o planejamento de ações criminosas. Segundo a Cyber News, elas podem ser usadas para realizar ataques de phishing direcionados ou para criar campanhas de spam.
As informações obtidas também podem ser usadas em golpes de engenharia social: ao saber todos os funcionários que participam de uma corporação, criminosos conseguem se passar por um deles com maior facilidade. Em junho, o LinkedIn afirmou que a realização do scrapping viola seus termos de serviço e que tomaria medidas para impedir essas ações e responsabilizar os responsáveis.
Para se proteger de ações do tipo, modifique suas configurações para não tornar público endereços de e-mail ou números de telefone. Também é recomendado ligar o sistema de autenticação em duas etapas e ficar atento a qualquer pedido de conexão suspeito e a mensagens de e-mail solicitando mudanças de senha ou a confirmação de ações que não foram solicitadas. O Canaltech entrou em contato com a assessoria brasileira da rede social e vai atualizar esta matéria com seu posicionamento assim que recebermos uma resposta.
Fonte: CyberNews