Nesta semana, hackers tiveram acesso a dados pessoais de mais de 500 milhões de usuários do Linkedin. Desse total, cerca de 8 milhões são brasileiros. Os dados estão sendo comercializados em fóruns de cibercrime e o autor do vazamento está cobrando milhares de dólares pelas informações (o pagamento é feito sempre em bitcoin).
E como uma prova de que ele realmente tem os dados em mãos, ele liberou gratuitamente as informações de 2 milhões de pessoas.
No total, foram 4 arquivos vazados que contém os dados dos usuários do LinkedIn. Dentre as informações estão o nome completo, endereço de e-mail, números de telefone, informações sobre o local de trabalho e muitos outros dados sensíveis.
As informações são reais
A equipe de especialistas do site CyberNews, que foi quem divulgou a informação, possui uma ferramenta que verifica se o seu e-mail consta no banco de dados de e-mails violados. No total são mais de 15 bilhões de e-mails que já foram violados de alguma maneira. Para acessar a ferramenta e verificar se o seu e-mail faz parte deste bolo é só clicar neste link.
Enquanto os frequentadores do fórum de hackers podem ver as amostras vazadas por cerca de US$ 2, o autor da ameaça está leiloando o banco de dados completo, com mais de 500 milhões de cadastros, por pelo menos uma soma de 4 dígitos, presumivelmente em bitcoin. E isso daria algumas centenas de milhares de dólares, já que o valor da bitcoin está em alta no momento.
O autor da postagem afirma que os dados foram retirados do LinkedIn. A equipe de investigação do CyberNews conseguiu confirmar isso analisando as amostras fornecidas no fórum de hackers. No entanto, não está claro se o agente da ameaça está vendendo perfis atualizados do LinkedIn ou se os dados foram obtidos ou agregados de uma violação anterior sofrida pela rede social ou por outras empresas.
O LinkedIn já se manifestou sobre esta vazamento, alegando o seguinte:
“Embora ainda estejamos investigando esta questão, o conjunto de dados postado parece incluir informações publicamente visíveis que foram extraídas do LinkedIn combinadas com dados agregados de outros sites ou empresas.
A coleta de informações de nossos usuários do LinkedIn viola nossos termos de serviço e, por isso, estamos constantemente trabalhando para proteger nossa comunidade e seus dados”.
Portanto, pelo menos ao que parece, nenhum dado secreto foi vazado. Apenas os dados que já são visíveis para todos. Não foram encontrados dados profundamente sensíveis, como detalhes de cartão de crédito ou documentos legais. No entanto, é importante ressaltar que até mesmo um endereço de e-mail pode ser suficiente para que um cibercriminoso competente cause danos reais.
O que vazou?
Os arquivos vazados parecem conter uma variedade de informações profissionais dos perfis do LinkedIn, incluindo:
- IDs do LinkedIn;
- Nomes completos;
- Endereço de e-mail;
- Números de telefone;
- Sexo;
- Links para perfis do LinkedIn;
- Links para outros perfis de mídia social;
- Títulos profissionais e outros dados relacionados ao trabalho.
Qual é o impacto do vazamento?
Os dados dos arquivos vazados podem ser usados por cibercriminosos contra usuários do LinkedIn de várias maneiras. Abaixo listamos algumas delas:
- Ataques de phishing direcionados;
- Envio de spam para mais de 500 milhões de e-mails e números de telefone;
- Uso de força bruta para quebrar senhas de perfis do LinkedIn e endereços de e-mail.
Hackers particularmente determinados podem combinar as informações encontradas nos arquivos vazados com outras violações de dados para criar perfis detalhados de suas vítimas potenciais. Com essas informações em mãos, eles podem realizar ataques de phishing e engenharia social muito mais convincentes. Ou até mesmo cometer roubo de identidade contra as pessoas cujas informações foram expostas no fórum de hackers.
Por isso, se você usa o LinkedIn com frequência, sugerimos que você altere sua senha e ative a autenticação em dois fatores, caso ainda não tenha feito isso.
Fonte: CyberNews