Após um grande vazamento de dados em abril deste ano, parece que o LinkedIn foi alvo novamente. No dia 22 de junho, dados de 700 milhões de usuários foram à venda em um conhecido fórum hacker. No post, o cibercriminoso adicionou uma amostra com informações de 1 milhão de usuários da rede social.
Segundo o Restore Privacy, os dados coletados incluem nome completo, endereço de email, número de telefone, endereço residencial, registros de geolocalização, URL do perfil, genêro, histórico pessoal, profissional e links de contas em outras redes sociais. Não foram divulgadas informações financeiras.
Restore Privacy/Reprodução
Atualmente, o LinkedIn conta com 756 milhões de usuários. Assim, o hacker coletou dados de quase 93% das pessoas que utilizam a rede social. A Restore Privacy afirma que, com base em análises e verificações cruzadas, as informações parecem autenticas. Quando questionado sobre como conseguiu coletar os dados, o usuário respondeu que acessou as informações ao explorar uma API própria da rede social.
Por mais que o vazamento não inclua informações bancárias dos usuários, é importante lembrar que os usuários podem correr risco de roubo de identidade, phishing e ataques de engenharia social.
Em nota ao TecMundo, o LinkedIn reforça que a coleta dos dados não é permitida pela plataforma, mas que não violou os sistemas. Confira a nota na íntegra:
"Embora ainda estejamos investigando, nossa análise inicial indica que o conjunto de dados inclui informações extraídas do LinkedIn, bem como de outras fontes. Não se trata de uma quebra de sigilo de dados do LinkedIn e, portanto, nenhuma informação sigilosa dos nossos usuários foi exposta. A coleta de dados da plataforma é uma violação dos nossos Termos de Uso e estamos trabalhando constantemente para garantir que a privacidade de nossos usuários seja protegida."
Fontes
Categorias
