Segundo um relatório da RestorePrivacy, houve um gigantesco vazamento de dados dos usuários do LinkedIn, com 700 milhões de contas afetadas. Isso corresponde a mais de 92% dos usuários da rede social profissional, que totalizam 756 milhões de pessoas. Agora um hacker está vendendo esses dados vazados explorando uma API do LinkedIn na dark web.
“No dia 22 de junho, um usuário de um fórum de hackers conhecido anunciou que estava vendendo dados de 700 milhões de usuários do LinkedIn. O hacker do fórum postou uma amostra com dados de 1 milhão de usuários”, diz o relatório. “Com base em nossas análises e cruzamento de dados da amostra com outras informações públicas disponíveis, parece que todos os dados são autênticos e ligados a usuários reais. Além disso, os dados parecem ser atuais, com amostras de 2020 a 2021.”
Vazamento não incluiu senhas, e sim dados pessoais
Os dados vazados do LinkedIn não contêm senhas, mas têm informações como endereços de e-mail, nomes completos, telefones, endereços físicos, registros de geolocalização, nome de usuário e URL de perfil, formação e experiências profissionais, contas e nomes de usuários de outras redes sociais, e até expectativa de salários.
Como o RestorePrivacy apontou, mesmo sem senhas, esses dados ainda podem ser usados para roubo de identidade, tentativas de phishing, ataques de engenharia social e para hackear contas de usuários do LinkedIn.
“Cibercriminosos podem usar informação dos arquivos vazados com outros dados para criar perfis detalhados de vítimas em potencial. Além disso, hackers podem usar os dados disponíveis, particularmente nomes de usuários, e-mails e informações pessoais, para ganhar acesso a outras contas”, alertou o RestorePrivacy.
E esse é o segundo vazamento de dados do LinkedIn, que é propriedade da Microsoft, só este ano. Em abril, dados de 500 milhões usuários da rede social foram expostos num vazamento similar.
Via 9to5Mac e BoingBoing
Imagem: Florian Olivo / Unsplash