O LinkedIn está se recuperando do segundo vazamento de dados de 2021. Em abril, especialistas em cibersegurança revelaram que dados extraídos de 500 milhões de contas do LinkedIn foram colocados à venda por hackers. E agora, apenas alguns meses depois, o LinkedIn mais uma vez foi afetado por outro vazamento de dados – desta vez afetando 700 milhões de contas.
O vazamento de dados afetou a grande maioria dos usuários do LinkedIn (mais de 92 por cento) com informações confidenciais, como endereços de e-mail, números de telefone e endereços afetados.
Embora as senhas não estejam incluídas, as informações confidenciais podem ser usadas para roubo de identidade e para realizar golpes de phishing.
O vazamento de dados do LinkedIn foi revelado por RestorePrivacy, que disse que os hackers parecem ter usado indevidamente a API oficial do LinkedIn para baixar os dados confidenciais do usuário.
Este é o mesmo método que os malfeitores supostamente usaram para obter os dados do LinkedIn em abril.
LEIA MAIS: Notório malware para Android está voltando para a Google Play Store
Falando sobre suas descobertas, RestorePrivacy disse: “Muitas pessoas confiam no LinkedIn com todos os tipos de dados privados, esperando e confiando que as informações permaneçam em mãos seguras. Mas essa confiança é garantida? Até agora, em 2021, já vimos dois incidentes distintos em que malfeitores exploraram a plataforma de rede profissional para coletar grandes quantidades de dados do usuário.
“As implicações disso são de longo alcance, desde roubo de identidade a ataques de phishing, ataques de engenharia social e muito mais.”
A análise dos dados que os hackers obtiveram parece mostrar que são autênticos e vinculados aos usuários reais, também com as informações atualizadas.
Parece que os dados do usuário do LinkedIn foram de 2020 a 2021.
Os hackers agora estão tentando vender o enorme cache de informações de usuários do LinkedIn em um fórum popular.
O conjunto completo de dados sobre 700 milhões de usuários do LinkedIn está sendo oferecido à venda por US $ 5.000.
Aqui estão os diferentes tipos de dados de usuário do LinkedIn que os hackers supostamente conseguiram: endereços de e-mail, nomes completos, números de telefone, endereços físicos, registros de geolocalização, nome de usuário do LinkedIn e URL de perfil, experiência / histórico pessoal e profissional, gêneros, outras contas de mídia social e nomes de usuário.
Em um comunicado, o LinkedIn refutou as alegações de que o site foi atingido por uma violação de dados – dizendo que os dados foram copiados e retirados de outros sites.
O LinkedIn também disse que “alguns dados” do despejo de dados que os hackers estavam tentando vender em abril de 2021 foram incluídos no último lote oferecido na Dark Web.
LinkedIn disse: “Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram postados para venda. Queremos deixar claro que isso não é uma violação de dados e nenhum dado privado de membro do LinkedIn foi exposto. Nossa investigação inicial descobriu que esses dados foi retirado do LinkedIn e de outros sites diversos e inclui os mesmos dados informados no início deste ano em nossa atualização de dados de abril de 2021.
“Os membros confiam no LinkedIn seus dados, e qualquer uso indevido dos dados dos nossos membros, como scraping, viola os termos de serviço do LinkedIn. Quando alguém tenta pegar os dados do membro e usá-los para finalidades que o LinkedIn e nossos membros não concordaram, nós trabalhar para detê-los e responsabilizá-los. “