No final de junho, uma enorme coleção de dados contendo informações pessoais de usuários do LinkedIn estava à venda em um conhecido fórum hacker. Esses dados vazaram online integralmente nesta semana, segundo o site de segurança cibernética The Record, que obteve uma cópia do arquivo.
Transmitida na forma de torrent, a compilação está sendo compartilhada em canais privados do Telegram e contém aproximadamente 187 GB de dados. OThe Record analisou o conteúdo e concluiu que as informações são autênticas, abrangendo detalhes do LinkedIn (nome de perfil, ID, URL do perfil), além de dados pessoais, como localização (cidade, país) e endereço de e-mail.
Fonte: LinkedIn/DivulgaçãoFonte: LinkedIn
O que diz o LinkedIn?
Apesar de a maior parte das informações divulgadas nos arquivos hackeados do LinkedIn ser de conhecimento público, não representando teoricamente nenhuma ameaça para os usuários, o vazamento divulga também endereços de e-mail, que não ficam visíveis no site da rede social. Essas informações combinadas podem expor executivos de alto nível ou funcionários responsáveis por setores sensíveis de empresas, como financeiro e de segurança.
No entanto, de acordo com o The Record, o vazamento não incluiu os endereços de e-mail da maioria dos usuários, o que faz com que os dados não tenham utilidade, a não ser que o detentor das informações queira construir um banco OSINT. Nesse modelo de inteligência, os dados, geralmente de conteúdos disponibilizados ao público geral, são analisados e processados, o que poderia até mesmo servir para identificar possíveis vítimas.
Contatado pelo site para prestar esclarecimentos sobre o vazamento, o LinkedIn se limitou a remeter o questionamento para a sua declaração oficial feita em junho de 2021, por se tratar da mesma ocorrência. Na época, a rede social garantiu que "não se trata de uma violação de dados e que nenhum dado privado de membro do LinkedIn foi exposto". O LinkedIn entende que não pode ser responsabilizado por pessoas coletarem dados públicos em seu site.
Fontes
Categorias
