Os dados de 700 milhões de usuários do LinkedIn foram comprometidos, de acordo com um novo relatório da Privacy Sharks. Os pesquisadores encontraram os registros de dados em um fórum clandestino popular, onde foram colocados à venda.
700 Milhões de registros do LinkedIn à venda em um fórum de hackers
700 milhões de registros do LinkedIn foram colocados à venda no RaidForums por um hacker conhecido como GOD User TomLiner. De acordo com o anúncio, postado em junho 22, 700 milhões de registros do LinkedIn foram incluídos no cache. Uma amostra de 1 milhões de registros também estavam disponíveis para prova.
A equipe do Privacy Sharks entrou em contato com o LinkedIn e recebeu uma declaração oficial de Leonna Spilman Gerente de Comunicações Corporativas, que negou qualquer possibilidade de que a enorme quantidade de dados tenha sido comprometida em uma violação de dados. Esta é a afirmação:
Enquanto ainda estamos investigando esse problema, nossa análise inicial indica que o conjunto de dados inclui informações extraídas do LinkedIn, bem como informações obtidas de outras fontes. Isso não foi uma violação de dados do LinkedIn e nossa investigação determinou que nenhum dado privado de membro do LinkedIn foi exposto. A coleta de dados do LinkedIn é uma violação de nossos Termos de Serviço e estamos constantemente trabalhando para garantir que a privacidade de nossos membros seja protegida.
Vale ressaltar que este não é o primeiro vazamento significativo de dados do LinkedIn que ocorreu recentemente. Contudo, o vazamento de dados anterior foi resultado de uma agregação de dados de vários sites e empresas e dados de perfis de usuários visíveis ao público. O incidente anterior também não foi classificado como uma violação de dados, como não houve informação privada roubada.
“Desta vez, parece que os registros são, de novo, uma acumulação de dados de vazamentos anteriores,”Os pesquisadores notaram. Contudo, dados vazados ainda podem incluir detalhes de perfis públicos e privados.
Quais são as consequências do vazamento de dados para os usuários do LinkedIn?
Escusado será dizer, o incidente cria uma ameaça potencial para os membros afetados do LinkedIn. “Com detalhes como endereços de e-mail e números de telefone disponibilizados aos compradores online, indivíduos podem se tornar o alvo de campanhas de spam, ou pior ainda, Vítimas de roubo de identidade," o relatório em destaque.
Com base no tipo de detalhe pessoal que vazou, impacto potencial inclui ataques de força bruta, vários golpes, e publicidade direcionada.
Vazamentos de dados e incidentes anteriores do LinkedIn
Em abril, nós relatamos sobre uma campanha de spear phishing visando especificamente um usuário do LinkedIns. De acordo com pesquisadores de segurança do eSentire, as mensagens de phishing tentaram convencer os profissionais do LinkedIn a abrir um anexo .ZIP malicioso. O arquivo foi nomeado usando o cargo atual da vítima, na tentativa de fazer com que pareça legítimo.
No 2016, Placa-mãe relatou que O site do LinkedIn foi exposto a uma violação de dados em 2012, com suas consequências revelando em 2016. A violação de dados afetada 117 milhões de contas. Hackear, conhecido como paz, contactou a famosa revista online, dizendo a eles que os dados de um milhão de usuários foram roubados durante a violação do LinkedIn há alguns anos.
Alguns meses após a divulgação, uma campanha maliciosa pós-violação aconteceu. O CERT federal alemão divulgou um alerta sobre e-mails de phishing personalizados destinados a usuários europeus do LinkedIn, associado aos dados do conjunto de dados de 117 milhões do LinkedIn. A carga útil da campanha era malware bancário, com pessoas específicas recebendo e-mails maliciosos personalizados em diferentes idiomas.