Plataforma conhecida pelo foco em trocas experiências do mercado de trabalho, o LinkedIn teria sofrido o maior vazamento de dados de sua história. Dados de 700 milhões de usuários cadastrados estão sendo vendidos por criminosos na internet e incluem endereços de e-mail, nomes completos, números de telefones e endereços físicos, entre outras informações.
A descoberta foi feita pelo site Restore Privacy, que entrou em contato com os responsáveis pelo roubo e divulgou o problema nesta terça-feira (29). Em um fórum, eles publicaram uma amostra das informações roubadas que inclua informações de 1 milhão de perfis e incluía informações que permitiam comprometer outras redes sociais
Uma investigação nos dados vazados mostra que eles são autênticos e atualizados e, embora não contenham dados de login e credenciais, podem ser explorados de diversas formas por atores maliciosos. Caso todos os dados sejam reais, eles corresponderiam aos perfis de 92% da base de usuários da plataforma, que atualmente possui 756 milhões de perfis cadastrados.
API do LinkedIn permitiu o vazamento
Segundo Sven Taylor, fundador da Restore Privacy, o roubo foi feito explorando brechas de segurança na API do LinkedIn. Os vazamentos seguem a venda, e os perfis comprometidos correm riscos de sofrer golpes que incluem roubos de identidade, tentativas de phishing, ataques baseados na engenharia social e a invasão de contas a partir do cruzamento das informações obtidas.
Inicialmente, o LinkedIn não havia se pronunciado oficialmente sobre o vazamento, mas quem usa a rede social já deve ficar atento a possíveis tentativas de golpe ocorrendo em um futuro próximo. Para Taylor, a única forma de se proteger de vazamentos do tipo é limitar o nível de informações compartilhadas publicamente, bem como aderir a navegadores, serviços de e-mail e mecanismos de buscas considerados seguros para limitar o acesso externo a seus dados pessoais.
Confira o posicionamento do LinkedIn
O Canaltech entrou em contato com a assessoria brasileira do LinkedIn, que garantiu que a ação não se trata de um vazamento e que nenhum dado privado de seus usuários foi exposto. Confira o posicionamento oficial da empresa:
Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram postados para venda. Queremos deixar claro que não se trata de um vazamento e que nenhuma informação privada de usuários do LinkedIn foi exposta. Nossa análise inicial descobriu que esses dados foram extraídos do LinkedIn e de outros sites e inclui as mesmas informações relatadas no início deste ano.
Os usuários confiam seus dados ao LinkedIn, e qualquer uso indevido, como a extração de informações (conhecido como scraping), viola os termos de serviço do LinkedIn. Quando alguém coleta essas informações e as usa para fins com os quais o LinkedIn e nossos usuários não concordaram, trabalhamos para impedi-los e responsabilizá-los.
Para obter informações adicionais sobre nossas políticas e como protegemos os dados dos usuários contra uso indevido, acesse: https://www.linkedin.com/help/linkedin/answer/56347/prohibited-software-and-extensions
FONTE :CANALTECH
Nenhum comentário:
Postar um comentário