Dados de 700 milhões de usuários do LinkedIn colocados à venda na Dark Web
Pesquisadores de segurança relataram que os dados do usuário de 700 milhões de usuários do LinkedIn foram colocados à venda em um fórum de hackers clandestino. Esse vazamento ocorre logo após o vazamento de meados de abril, quando meio bilhão de contas de usuários do LinkedIn vazaram online.
O relatório original veio de pesquisadores de segurança cibernética que trabalham com Privacy Sharks. Eles relataram ter visto o despejo de dados de usuários do LinkedIn colocado à venda em um fórum da dark web chamado RaidForums. O usuário que colocou o dump de dados à venda passa pelo identificador de 'GOD User TomLiner'.
Todo o conjunto de dados inclui supostos 700 milhões de registros de usuários, e o hacker já colocou um milhão à disposição como amostra grátis e como prova de seu hack.
Quando os pesquisadores obtiveram o conjunto de dados gratuito disponibilizado pelo hacker, descobriram que os dados vazados incluem todos os dados de identificação pessoal que você pode imaginar, incluindo nomes completos, e-mails, sexo, números de telefone, bem como informações sobre o setor em que cada usuário do LinkedIn trabalha in. Não há evidências concretas de como o conjunto de dados foi obtido, mas os pesquisadores acreditam que pode ter sido feito usando ferramentas para extrair informações de perfis de usuários públicos.
O mesmo método de coleta foi usado para obter os dados de 500 milhões de contas que vazaram em abril de 2021. No entanto, assim como relataram em abril, o LinkedIn mais uma vez afirma que não há evidências de violação de seus sistemas e redes.
A empresa acredita que as informações foram retiradas de perfis voltados para o público e também obtidas de "outras fontes". A empresa afirmou ainda que não houve violação de dados de seus bancos de dados e servidores e nenhum dado de usuário sinalizado como privado vazou. Obviamente, o LinkedIn também lembrou aos usuários que extrair dados dessa forma é uma violação dos termos de serviço da plataforma.
Os 200 milhões de registros adicionais que aparecem neste novo conjunto de dados são uma indicação de que pode ser uma repetição de uma parte significativa dos dados vazados anteriormente, com registros recém-removidos adicionados no topo.
Mesmo que não haja exposição de informações que os usuários sinalizaram como privadas em seus perfis, pacotes de dados semelhantes geralmente são vendidos para criminosos que lidam com phishing, portanto, esse incidente ainda apresenta algum nível de exposição perigosa. Além disso, o empobrecimento de credenciais, a falsificação de identidade e o roubo de identidade, bem como vários golpes e campanhas de fraude também estão em jogo, uma vez que esse conjunto de dados acaba nas mãos de malfeitores.
Por fim, os usuários do LinkedIn visados por hackers também podem se tornar vítimas em potencial de ofertas de empregos mal-intencionadas e falsas misturadas a malware, e esses ataques podem ser altamente personalizados quando todos esses dados estiverem disponíveis.
