• Português
  • English
  • Português
  • English
  • Home
  • Cursos
  • Nossos Serviços
    • Compliance – Integridade
    • Privacy – LGPD
    • Análise de Riscos (Due Diligence)
    • DPO – Encarregado de Dados
    • Programa ESG
    • ISO – Certificação
    • PLD – Prevenção à Lavagem de Dinheiro
  • Programa de integridade
  • P&B Explica
  • P&B Notícias
  • Eventos
  • Quem Somos
  • Contato
Menu
  • Home
  • Cursos
  • Nossos Serviços
    • Compliance – Integridade
    • Privacy – LGPD
    • Análise de Riscos (Due Diligence)
    • DPO – Encarregado de Dados
    • Programa ESG
    • ISO – Certificação
    • PLD – Prevenção à Lavagem de Dinheiro
  • Programa de integridade
  • P&B Explica
  • P&B Notícias
  • Eventos
  • Quem Somos
  • Contato

LinkedIn é alvo de nova denúncia de vazamento de dados.

  • 30/06/2021

O LinkedIn é alvo de mais uma denúncia violação de segurança de dados de seus usuários. Suspeita-se que um vazamento possa envolver informações de 700 milhões de usuários da rede social, o que seria quase 93% do total de pessoas cadastradas na plataforma, que é de 756 milhões.

Cláudio Gabriel

Colaboração para Tilt*

 

O caso foi divulgado pelo site da empresa Restore Privacy. No último dia 22 de junho, um internauta postou em um fórum de hacker que tinha para vender dados de 700 milhões de contas. E ele deu uma amostra de parte do que seriam esses dados, compartilhando um arquivo com informações de 1 milhão de perfis.

De acordo com o site, após análise da amostra, nenhuma senha ou números de cartões foram expostos no arquivo. Mesmo assim, a empresa diz ter confirmado que se trata de pessoais reais e contas atualizadas, de 2020-21. O que contem na amostra divulgada no fórum

  • Nomes completos
  • Endereço dos e-mails
  • Telefones
  • Endereços residenciais e de empresas
  • Registros de localização
  • Nomes do usuário
  • Link do perfil
  • Histórico profissional
  • Salários e Outras contas de redes sociais

Em resposta ao site, o LinkedIn afirmou que não se trata de uma violação de dados. “Nossa investigação determinou que nenhum dado privado de membro do LinkedIn foi exposto.” A Tilt, a empresa informou a mesma coisa. Confira a nota na íntegra:

“Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram postados para venda. Queremos deixar claro que não se trata de um vazamento e que nenhuma informação privada de usuários do LinkedIn foi exposta. Nossa análise inicial descobriu que esses dados foram extraídos do LinkedIn e de outros sites e inclui as mesmas informações relatadas no início deste ano.

Os usuários confiam seus dados ao LinkedIn, e qualquer uso indevido, como a extração de informações (conhecido como scraping), viola os termos de serviço do LinkedIn. Quando alguém coleta essas informações e as usa para fins com os quais o LinkedIn e nossos usuários não concordaram, trabalhamos para impedi-los e responsabilizá-los.”

Qual seriam potenciais riscos O volume de dados e o fato de uma pessoa conseguir reunir tanta informação junta assustam. Por isso, é preciso ficar atento aos desdobramentos do caso. O teor da denúncia aparentemente envolve dados que já estavam públicos — e talvez de vazamentos anteriores. Mas nem por isso os riscos de segurança deixaram de existir.

Cibercriminosos podem cruzar informações como essas (e outras) para traçar um perfil detalhado de pessoas, o que pode ajudar em golpes de roubo de identidade e de engenharia, que usam histórias que parecem reais para convencer as vítimas. Sabe aquela história de um parente precisando de dinheiro emprestado no famoso “Golpe do WhatsApp”? É um bom exemplo da ação dos criminosos.

“É possível conduzir essas pessoas para um cenário de fraude. Isso pode ser por um email, com os diversos dados que se tem, gera uma história muito real que o indivíduo pode cair”, explica o professor Rodolfo Avelino, do Insper (Instituto de Ensino e Pesquisa), especialista em segurança da informação.

Caso haja alguma movimentação suspeita na sua conta no LinkedIn, realize alguns procedimentos para impedir o acesso indevido de outras pessoas. Inicialmente, o mais recomendado é alterar a senha na plataforma (ou em qualquer outra) periodicamente. É interessante que elas sejam diferentes umas das outras. A partir disso, especialistas destacam a necessidade de ativação (caso não tenha) da dupla verificação, para dificultar eventuais tentativas de fraudes.

Emails ou mensagens de texto pelo celular, além de ligações, que são consideradas suspeitas devem ser ignoradas. Qualquer pedido de informação também não deve ser repassado. Acima de tudo, contato pedindo dados deve ser feito apenas através de uma fonte oficial.

Outro caso recente Em abril desse ano, o LinkedIn também esteve envolvido em outra grande denúncia de exposição de dados. Quem reportou o caso foi o site “Cyber News”, que mostrou que o vazamento poderia ter afetado 500 milhões de usuários. As contas teriam sido colocadas à venda.

Entre os dados disponíveis, estavam itens parecidos, como nomes, emails, telefones e mais. A comercialização também foi feita num fórum de hackers, com 2 milhões podendo ser acessados gratuitamente como amostra. Porém, até hoje não se sabe se eram materiais recentes ou obtidos em uma violação que aconteceu na mesma rede social, em 2016.

Na época, o LinkedIn confirmou o vazamento, mas disse que não se tratava de uma brecha na segurança, e sim em uma descoberta através de outros locais. Em nota, a empresa contou que “nenhuma informação de membros privados” estava nos arquivos.

*Com informações dos sites “9to5mac” e “Tom’s Guide”

Fonte: LinkedIn é alvo de nova denúncia de vazamento de dados – UOL TILT

Loading...

Mais Notícias

ASG/ESG na gestão pública. Será um novo olhar?
05/05/2022
Lei Geral de Proteção de Dados (LGPD) -P&B Compliance e UCS – Universidade de Caxias do Sul
15/02/2022
Criminosos vendem por R$ 200 acesso a dados completos de milhões de brasileiros
03/12/2021

Redes sociais

Contato institucional

+55 (11) 3846 – 9432
contato@compliancepb.com.br
Contato via Whatsapp
Plataforma de cursos P&B
Endereço - São Paulo

Rua Funchal, nº263 – 1º andar
Vila Olímpia – SP
CEP 04551-060

Política de privacidade

Redes sociais

Contato institucional

+55 (11) 3846 – 9432
contato@compliancepb.com.br
Contato via Whatsapp
Plataforma de cursos P&B
Endereço

Rua Funchal, nº263
1º. andar – cj 13, São Paulo
CEP 04551-060

Política de privacidade

Solved by Adaking Studio & Reticencias Creative Design Studio

P&B Compliance
Gerenciar Consentimento de Cookies
Usamos cookies para otimizar nosso site e nosso serviço.
Funcional Sempre ativo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferências
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Estatísticas
The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Gerenciar opções Manage services Gerenciar fornecedores Leia mais sobre esses propósitos
Preferências
{title} {title} {title}