[ATUALIZADO] LinkedIn | Dados de 500 milhões de usuários estão à venda

As informações pessoais de 500 milhões de usuários do LinkedIn, sendo cerca de oito milhões de brasileiros, estão sendo comercializadas em fóruns voltados ao cibercrime, com o responsável pelo vazamento do banco de dados exigindo um montante de milhares de dólares para liberação. Como prova do que tem em mãos, as informações de dois milhões de pessoas foram liberadas gratuitamente no espaço e servem como uma amostra do volume completo.

• Facebook | Dados de 533 milhões de usuários vazam; veja se você foi afetado
• Novo malware já roubou 900 mil senhas via campanha de phishing no Brasil
• Como agir após cair em um golpe cibernético?

Fazem parte do vazamento dados como nomes completos, endereços de e-mail, números de telefone, gênero, números de identificação na rede social e informações sobre o local de trabalho, títulos profissionais e outras informações relacionadas à vida profissional dos usuários. Estão presentes, também, links para perfis em outras redes sociais, de acordo com o que cada um cadastrou em sua própria conta.

Dados sensíveis, entretanto, não foram encontrados em meio ao volume vazado, que não parece conter senhas de acesso ao LinkedIn ou informações financeiras dos usuários de planos pagos da plataforma. Documentos, conversas privadas e outras informações sigilosas também não fazem parte do volume, o que reduz um pouco a gravidade do vazamento, mas não o torna inofensivo.

A veracidade das informações foi confirmada pelos especialistas do Cybernews, também responsável por trazer o vazamento à público. De acordo com os pesquisadores, ainda que muitos dos dados vazados estejam disponíveis na própria rede social, para todos os usuários dela, sua compilação em um banco de dados desse tipo pode levar à prática de golpes contra os atingidos, principalmente tentativas de engenharia social que utilizem tais informações para aumentar a aparência de legitimidade, principalmente em tentativas de intrusão contra os sistemas internos das empresas que fazem parte da brecha.

Além disso, outros temores levantados pelos especialistas envolvem o envio em massa de spam para telefones e e-mails cadastrados, podendo levar à instalação de malwares ou a obtenção de mais dados pessoais por meio de mensagens de phishing e sites fraudulentos. Há, ainda, o risco de as informações presentes aqui serem combinadas com outros vazamentos que incluam senhas, permitindo ataques de força-bruta aos perfis dos usuários em redes sociais, plataformas de e-mail e outros serviços restritos.

Em contato com o Canaltech, o LinkedIn disse ainda estar investigando a questão, mas que o conjunto de dados parece incluir informações visíveis publicamente, que podem ter sido extraídas da rede social e combinadas com outros volumes. A empresa lembrou, ainda, que esse tipo de coleta viola os termos de uso da plataforma, confira a íntegra do comunicado:

Embora ainda estejamos investigando esta questão, o conjunto de dados postado parece incluir informações publicamente visíveis que foram extraídas do LinkedIn combinadas com dados agregados de outros sites ou empresas. A coleta de informações de nossos usuários do LinkedIn viola nossos termos de serviço e, por isso, estamos constantemente trabalhando para proteger nossa comunidade e seus dados.

ATUALIZAÇÃO 09/04/2021 14H32: Em novo contato com a reportagem, o LinkedIn afirmou que, após investigação, conclui que o vazamento corresponde a um compilado de dados retirado de outros sites e empresas, que pode incluir informações públicas de perfis da rede social. Entretanto, a empresa confirma que usuários com contas privadas não foram comprometidos e que a situação nem mesmo corresponde a uma violação da política da plataforma, que envolve ações para impedir e responsabilizar os responsáveis pela coleta.

Confira a íntegra do novo comunicado:

Os usuários confiam suas informações ao LinkedIn e nós tomamos medidas para proteger esses dados. Após investigação sobre um suposto conjunto de informações do LinkedIn que foi postado para venda, concluímos que ele é, na verdade, um compilado de dados retirado de outros sites e empresas. Ele inclui informações públicas de perfis que parecem ter sido coletadas da plataforma. Esta não foi uma violação da política de dados do LinkedIn e, com base na investigação, não traz informações de usuários que possuem contas privadas. Qualquer uso indevido dos dados da nossa rede, como a extração de informações privadas, viola as políticas do LinkedIn. Quando alguém coleta essas informações e as usa para fins com os quais o LinkedIn e nossos usuários não concordaram, trabalhamos para impedi-los e responsabilizá-los. Para obter informações adicionais sobre nossas políticas e como protegemos os dados da nossa rede, acesse: https://www.linkedin.com/help/linkedin/answer/56347/prohibited-software-and-extensions.

Fonte: CyberNews