Publicidade

Vazamento teria exposto dados pessoais de 700 milhões de perfis no LinkedIn

Por| Editado por Claudio Yuge | 29 de Junho de 2021 às 14h05

Link copiado!

Divulgação/LinkedIn
Divulgação/LinkedIn
Tudo sobre LinkedIn

Plataforma conhecida pelo foco em trocas experiências do mercado de trabalho, o LinkedIn teria sofrido o maior vazamento de dados de sua história. Dados de 700 milhões de usuários cadastrados estão sendo vendidos por criminosos na internet e incluem endereços de e-mail, nomes completos, números de telefones e endereços físicos, entre outras informações.

A descoberta foi feita pelo site Restore Privacy, que entrou em contato com os responsáveis pelo roubo e divulgou o problema nesta terça-feira (29). Em um fórum, eles publicaram uma amostra das informações roubadas que inclua informações de 1 milhão de perfis e incluía informações que permitiam comprometer outras redes sociais ligadas ao LinkedIn.

Continua após a publicidade

Uma investigação nos dados vazados mostra que eles são autênticos e atualizados e, embora não contenham dados de login e credenciais, podem ser explorados de diversas formas por atores maliciosos. Caso todos os dados sejam reais, eles corresponderiam aos perfis de 92% da base de usuários da plataforma, que atualmente possui 756 milhões de perfis cadastrados.

API do LinkedIn permitiu o vazamento

Segundo Sven Taylor, fundador da Restore Privacy, o roubo foi feito explorando brechas de segurança na API do LinkedIn. Os vazamentos seguem a venda, e os perfis comprometidos correm riscos de sofrer golpes que incluem roubos de identidade, tentativas de phishing, ataques baseados na engenharia social e a invasão de contas a partir do cruzamento das informações obtidas.

Inicialmente, o LinkedIn não havia se pronunciado oficialmente sobre o vazamento, mas quem usa a rede social já deve ficar atento a possíveis tentativas de golpe ocorrendo em um futuro próximo. Para Taylor, a única forma de se proteger de vazamentos do tipo é limitar o nível de informações compartilhadas publicamente, bem como aderir a navegadores, serviços de e-mail e mecanismos de buscas considerados seguros para limitar o acesso externo a seus dados pessoais.

Continua após a publicidade

Ao Canaltech, a rede social afirmou que não trabalha com um API que possa fornecer o tipo de dados obtidos pelos criminosos. "Com base na investigação atual, foi confirmado por meio de uma análise de amostra que vários campos específicos, como número de telefone, gênero, salário e endereço físico, não vieram do LinkedIn", afirmou um representante do site.

Confira o posicionamento do LinkedIn

O Canaltech entrou em contato com a assessoria brasileira do LinkedIn, que garantiu que a ação não se trata de um vazamento e que nenhum dado privado de seus usuários foi exposto. Confira o posicionamento oficial da empresa:

Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram postados para venda. Queremos deixar claro que não se trata de um vazamento e que nenhuma informação privada de usuários do LinkedIn foi exposta. Nossa análise inicial descobriu que esses dados foram extraídos do LinkedIn e de outros sites e inclui as mesmas informações relatadas no início deste ano. Os usuários confiam seus dados ao LinkedIn, e qualquer uso indevido, como a extração de informações (conhecido como scraping), viola os termos de serviço do LinkedIn. Quando alguém coleta essas informações e as usa para fins com os quais o LinkedIn e nossos usuários não concordaram, trabalhamos para impedi-los e responsabilizá-los. Para obter informações adicionais sobre nossas políticas e como protegemos os dados dos usuários contra uso indevido, acesse: https://www.linkedin.com/help/linkedin/answer/56347/prohibited-software-and-extensions
Continua após a publicidade

Fonte: Restore Privacy