Dados coletados de 500 milhões de usuários do LinkedIn encontrados para venda online com 2 milhões de registros vazados como prova.

Dados pessoais de 500 milhões de usuários do LinkedIn foram vazados

Dias depois de um vazamento massivo de dados do Facebook chegar às manchetes, parece que vamos ter outro parecido, desta vez envolvendo o LinkedIn.

Um arquivo contendo dados supostamente retirados de 500 milhões de perfis do LinkedIn foi colocado à venda em um fórum de hackers popular, com outros 2 milhões de registros vazados como uma amostra de prova de conceito pelo autor da postagem.

Os quatro arquivos vazados contêm informações sobre os usuários do LinkedIn cujos dados foram supostamente copiados pelo autor da ameaça, incluindo seus nomes completos, endereços de e-mail, números de telefone, informações sobre o local de trabalho e muito mais.

Enquanto os usuários no fórum de hackers podem ver as amostras vazadas por cerca de US$ 2 em créditos do fórum, o ator da ameaça parece estar leiloando o banco de dados de usuários maior, com 500 milhões de usuários, por pelo menos uma soma de 4 dígitos, presumivelmente em bitcoin.

O autor da postagem afirma que os dados foram retirados do LinkedIn. No entanto, não está claro se o autor da ameaça está vendendo perfis atualizados do LinkedIn ou se os dados foram obtidos ou agregados de uma violação anterior sofrida pelo LinkedIn ou por outras empresas.

Uma declaração do LinkedIn parece confirmar o último: a empresa afirma que os dados para venda não foram adquiridos como resultado de uma violação de dados e “é na verdade uma agregação de dados de vários sites e empresas.”

“Isso não foi uma violação de dados do LinkedIn, e nenhum dado de conta de membro privado do LinkedIn foi incluído no que pudemos revisar.”

LinkedIn

LinkedIn enfrenta uma investigação da vigilância de privacidade da Itália

LinkedIn enfrenta uma investigação da vigilância de privacidade da Itália

Após “a disseminação de dados do usuário, incluindo IDs, nomes completos, endereços de e-mail, números de telefone” pelo ator da ameaça, o órgão de vigilância da privacidade da Itália iniciou uma investigação sobre o incidente na quinta-feira.

As autoridades italianas disseram que o país tem uma das maiores contagens de assinantes do LinkedIn entre os estados europeus e pediu aos usuários afetados que “prestem atenção especial a quaisquer anomalias” relacionadas a seus números de telefone e contas.

Uma nova coleção com mais 327 milhões de perfis no LinkedIn aparece no fórum de hackers

Parece que outros autores de ameaças estão tentando pegar carona no vazamento. Uma nova coleção de bancos de dados do LinkedIn foi colocada à venda no mesmo fórum de hackers por outro usuário – por US $ 7.000 em bitcoin.

O novo autor afirma estar de posse do banco de dados original de 500 milhões, bem como de seis arquivos adicionais que supostamente incluem 327 milhões de perfis do LinkedIn retirados.

Se for verdade, isso colocaria o número total de perfis removidos em 827 milhões, excedendo a base real de usuários do LinkedIn, de mais de 740 milhões, em mais de 10%. Isso significa que alguns, se não a maioria, dos novos dados vendidos pelo agente da ameaça podem estar duplicados ou desatualizados.

O que vazou?

Com base nas amostras que vimos dos arquivos vazados, eles parecem conter uma variedade de informações principalmente profissionais de perfis do LinkedIn, incluindo:

  • IDs do LinkedIn
  • Nomes completos
  • Endereço de e-mail
  • Números de telefone
  • Sexo
  • Links para perfis do LinkedIn
  • Links para outros perfis de mídia social
  • Títulos profissionais e outros dados relacionados ao trabalho

Qual é o impacto do vazamento?

Qual é o impacto do vazamento?

Os dados dos arquivos vazados podem ser usados por agentes de ameaças contra usuários do LinkedIn de várias maneiras:

  • Execução de ataques de phishing direcionados.
  • Enviando spam para 500 milhões de e-mails e números de telefone.
  • Força bruta de senhas de perfis do LinkedIn e endereços de e-mail.

Os arquivos vazados parecem conter apenas informações de perfil do LinkedIn – não foram encontrados dados profundamente sensíveis, como detalhes de cartão de crédito ou documentos legais na amostra postada pelo ator da ameaça. Dito isso, até mesmo um endereço de e-mail pode ser suficiente para que um cibercriminoso competente cause danos reais.

Atacantes particularmente determinados podem combinar informações encontradas nos arquivos vazados com outras violações de dados para criar perfis detalhados de suas vítimas potenciais. Com essas informações em mãos, eles podem realizar ataques de phishing e engenharia social muito mais convincentes ou até mesmo cometer roubo de identidade contra as pessoas cujas informações foram expostas no fórum de hackers.

Próximos passos

Se você suspeitar que os dados do seu perfil do LinkedIn podem ter sido roubados, recomendamos que você:

  1. Use este verificador de vazamento de dados pessoais para descobrir se seus dados do LinkedIn foram vazados pelo agente da ameaça.
  2. Tome cuidado com mensagens suspeitas do LinkedIn e solicitações de conexão de estranhos.
  3. Altere a senha de suas contas do LinkedIn e de e-mail.
  4. Considere o uso de um gerenciador de senhas para criar senhas fortes e armazená-las com segurança.
  5. Habilite a autenticação de dois fatores (2FA) em todas as suas contas online.

Além disso, esteja atento a possíveis e-mails de phishing e mensagens de texto. Novamente, não clique em nada suspeito ou responda a alguém que você não conhece.

Fonte: CyberNews

SAIBA COMO SE PROTEGER DE RANSOMWARE

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *