LinkedIn: dados coletados de 700 milhões de usuários são distribuídos

1 min de leitura
Imagem de: LinkedIn: dados coletados de 700 milhões de usuários são distribuídos
Imagem: The DigitalArtist/Pixabay
Avatar do autor

No final de junho, uma enorme coleção de dados contendo informações pessoais de usuários do LinkedIn estava à venda em um conhecido fórum hacker. Esses dados vazaram online integralmente nesta semana, segundo o site de segurança cibernética The Record, que obteve uma cópia do arquivo.

Transmitida na forma de torrent, a compilação está sendo compartilhada em canais privados do Telegram e contém aproximadamente 187 GB de dados. OThe Record analisou o conteúdo e concluiu que as informações são autênticas, abrangendo detalhes do LinkedIn (nome de perfil, ID, URL do perfil), além de dados pessoais, como localização (cidade, país) e endereço de e-mail.

Fonte: LinkedIn/DivulgaçãoFonte: LinkedIn/DivulgaçãoFonte:  LinkedIn 

O que diz o LinkedIn?

Apesar de a maior parte das informações divulgadas nos arquivos hackeados do LinkedIn ser de conhecimento público, não representando teoricamente nenhuma ameaça para os usuários, o vazamento divulga também endereços de e-mail, que não ficam visíveis no site da rede social. Essas informações combinadas podem expor executivos de alto nível ou funcionários responsáveis por setores sensíveis de empresas, como financeiro e de segurança.

No entanto, de acordo com o The Record, o vazamento não incluiu os endereços de e-mail da maioria dos usuários, o que faz com que os dados não tenham utilidade, a não ser que o detentor das informações queira construir um banco OSINT. Nesse modelo de inteligência, os dados, geralmente de conteúdos disponibilizados ao público geral, são analisados e processados, o que poderia até mesmo servir para identificar possíveis vítimas.

Contatado pelo site para prestar esclarecimentos sobre o vazamento, o LinkedIn se limitou a remeter o questionamento para a sua declaração oficial feita em junho de 2021, por se tratar da mesma ocorrência. Na época, a rede social garantiu que "não se trata de uma violação de dados e que nenhum dado privado de membro do LinkedIn foi exposto". O LinkedIn entende que não pode ser responsabilizado por pessoas coletarem dados públicos em seu site.