LinkedIn é alvo de vazamento de dados
Unsplash/inlytics
LinkedIn é alvo de vazamento de dados

Um novo vazamento de dados pessoais de usuários do LinkedIn está sendo vendido no mercado negro. A violação traz informações de 700 milhões de perfis, o que representa a porcentagem de 92% do total de 756 milhões inscritos na plataforma.

Segundo informações do RestorePrivacy, o hacker responsável pelo ataque divulgou uma pequena amostra do conteúdo coletado correspondente aos dados de cerca de 1 milhão de usuários. A checagem confirma que os registros são de fato verdadeiros.

As investigações apontam que o criminoso virtual burlou o API oficial do LinkedIn para conseguir efetuar o download do databank. Assim, a coleta foi feita a partir dos conteúdos que são compartilhados na plataforma. O método foi similar a utilizado em outro vazamento ocorrido em abril desse ano .

No primeiro vazamento, executivos da rede social afirmaram que dados de 500 milhões de usuários  ligados ao servidor da plataforma foram expostos na internet.

Dentre as principais informações que o hacker colocou à venda clandestinamente, estão:

  • endereços de e-mail;
  • nomes completos;
  • telefones celulares;
  • endereços residenciais;
  • histórico de localização;
  • username e URL do perfil;
  • histórico de experiências pessoais e profissionais;
  • gênero;
  • informações de outras redes sociais integradas.

Apesar de senhas não terem sido vazadas, os investigadores apontam que as informações acima citadas já são suficientes para roubo de identidade, tentativas de phishing e de métodos para obter credenciais de acesso tanto no LinkedIn , quanto em outros sites ou mídias sociais.

Ainda segundo informações do RestorePrivacy, o hacker que buscou vender as informações em fórum clandestino já foi devidamente identificado.

À reportagem o  LinkedIn  reforçou que não houve quebra de sigilo de dados. "Embora ainda estejamos investigando, nossa análise inicial indica que o conjunto de dados inclui informações extraídas do LinkedIn, bem como de outras fontes. Não se trata de uma quebra de sigilo de dados do LinkedIn e, portanto, nenhuma informação sigilosa dos nossos usuários foi exposta. A coleta de dados da plataforma é uma violação dos nossos Termos de Uso e estamos trabalhando constantemente para garantir que a privacidade de nossos usuários seja protegida", disse a empresa, em nota.

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!