O caso foi divulgado pelo site da empresa Restore Privacy. No último dia 22 de junho, um internauta postou em um fórum de hacker que tinha para vender dados de 700 milhões de contas. E ele deu uma amostra de parte do que seriam esses dados, compartilhando um arquivo com informações de 1 milhão de perfis.
De acordo com o site, após análise da amostra, nenhuma senha ou números de cartões foram expostos no arquivo. Mesmo assim, a empresa diz ter confirmado que se trata de pessoais reais e contas atualizadas, de 2020-21. O que contem na amostra divulgada no fórum
- Nomes completos
- Endereço dos e-mails
- Telefones
- Endereços residenciais e de empresas
- Registros de localização
- Nomes do usuário
- Link do perfil
- Histórico profissional
- Salários e Outras contas de redes sociais
Em resposta ao site, o LinkedIn afirmou que não se trata de uma violação de dados. “Nossa investigação determinou que nenhum dado privado de membro do LinkedIn foi exposto.” A Tilt, a empresa informou a mesma coisa. Confira a nota na íntegra:
“Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram postados para venda. Queremos deixar claro que não se trata de um vazamento e que nenhuma informação privada de usuários do LinkedIn foi exposta. Nossa análise inicial descobriu que esses dados foram extraídos do LinkedIn e de outros sites e inclui as mesmas informações relatadas no início deste ano.
Os usuários confiam seus dados ao LinkedIn, e qualquer uso indevido, como a extração de informações (conhecido como scraping), viola os termos de serviço do LinkedIn. Quando alguém coleta essas informações e as usa para fins com os quais o LinkedIn e nossos usuários não concordaram, trabalhamos para impedi-los e responsabilizá-los.”
Qual seriam potenciais riscos O volume de dados e o fato de uma pessoa conseguir reunir tanta informação junta assustam. Por isso, é preciso ficar atento aos desdobramentos do caso. O teor da denúncia aparentemente envolve dados que já estavam públicos — e talvez de vazamentos anteriores. Mas nem por isso os riscos de segurança deixaram de existir.
Cibercriminosos podem cruzar informações como essas (e outras) para traçar um perfil detalhado de pessoas, o que pode ajudar em golpes de roubo de identidade e de engenharia, que usam histórias que parecem reais para convencer as vítimas. Sabe aquela história de um parente precisando de dinheiro emprestado no famoso “Golpe do WhatsApp”? É um bom exemplo da ação dos criminosos.
“É possível conduzir essas pessoas para um cenário de fraude. Isso pode ser por um email, com os diversos dados que se tem, gera uma história muito real que o indivíduo pode cair”, explica o professor Rodolfo Avelino, do Insper (Instituto de Ensino e Pesquisa), especialista em segurança da informação.
Caso haja alguma movimentação suspeita na sua conta no LinkedIn, realize alguns procedimentos para impedir o acesso indevido de outras pessoas. Inicialmente, o mais recomendado é alterar a senha na plataforma (ou em qualquer outra) periodicamente. É interessante que elas sejam diferentes umas das outras. A partir disso, especialistas destacam a necessidade de ativação (caso não tenha) da dupla verificação, para dificultar eventuais tentativas de fraudes.
Emails ou mensagens de texto pelo celular, além de ligações, que são consideradas suspeitas devem ser ignoradas. Qualquer pedido de informação também não deve ser repassado. Acima de tudo, contato pedindo dados deve ser feito apenas através de uma fonte oficial.
Outro caso recente Em abril desse ano, o LinkedIn também esteve envolvido em outra grande denúncia de exposição de dados. Quem reportou o caso foi o site “Cyber News”, que mostrou que o vazamento poderia ter afetado 500 milhões de usuários. As contas teriam sido colocadas à venda.
Entre os dados disponíveis, estavam itens parecidos, como nomes, emails, telefones e mais. A comercialização também foi feita num fórum de hackers, com 2 milhões podendo ser acessados gratuitamente como amostra. Porém, até hoje não se sabe se eram materiais recentes ou obtidos em uma violação que aconteceu na mesma rede social, em 2016.
Na época, o LinkedIn confirmou o vazamento, mas disse que não se tratava de uma brecha na segurança, e sim em uma descoberta através de outros locais. Em nota, a empresa contou que “nenhuma informação de membros privados” estava nos arquivos.
*Com informações dos sites “9to5mac” e “Tom’s Guide”
Fonte: LinkedIn é alvo de nova denúncia de vazamento de dados – UOL TILT
