Quarta, Agosto 04, 2021
Follow Us
Dados pessoais de 700 milhões de usuários do Linkedin de propriedade da Microsoft são expostos novamente

Pela segunda vez neste ano, a rede social de propriedade da Microsoft e o serviço de empregos LinkedIn sofreram uma violação de dados.

De acordo com Ben Lovejoy, jornalista de tecnologia da 9to5Mac , um hacker expôs os dados pessoais de cerca de 700 milhões de usuários. Isso representa cerca de 92 por cento do total de mais de 756 milhões de usuários da plataforma.

A violação de dados foi descoberta em 22 de junho, quando o hacker responsável anunciou a venda dos dados em um fórum na dark web. O hacker postou uma amostra de um milhão de registros na dark web. A partir desta amostra, os dados foram confirmados como genuínos e atualizados. Algumas das informações pessoais que o hacker obteve incluem:

  • Endereço de e-mail
  • Nomes completos]Números de telefone
  • Endereços físicos
  • Registros de geolocalização
  • Nomes de usuário do LinkedIn e URLs de perfil
  • Experiência e histórico pessoal e profissional
  • Sexos
  • Contas de mídia social conectadas e nomes de usuário
  • Salários inferidos

O hacker não foi capaz de obter as senhas dos usuários do LinkedIn nem nenhum registro financeiro. Mas os dados mencionados acima ainda são valiosos, pois expõem os usuários do LinkedIn a um risco maior de exploração por malfeitores.

Os dados roubados podem ser usados ​​para roubo de identidade e para criar perfis completos e detalhados de suas vítimas em potencial para tentativas de phishing convincentes ou até mesmo para ataques de engenharia social.

Os malfeitores também podem usar os dados disponíveis, especialmente os nomes de usuário, e-mails e outras informações pessoais, para hackear e obter acesso a outras contas. Depois que esses atores mal-intencionados obtêm acesso aos dados privados de uma pessoa, não há como recuperá-los.

A primeira violação de dados do LinkedIn ocorreu no início de abril, e os dados de cerca de 500 milhões de usuários foram retirados do site. A empresa disse que a violação também roubou informações de outros sites. (Relacionado: a violação maciça de dados leva ao vazamento de 533 milhões de contas de usuário do Facebook, mas o Facebook nem mesmo alerta seus próprios usuários ).

Hacker adquiriu dados por meio da API do LinkedIn

O jornalista do Restore Privacy , Sven Taylor, conseguiu entrevistar o hacker responsável pela violação de dados. Este último afirma que os dados foram obtidos explorando a API do LinkedIn, ou interface de programação de aplicativos.

Uma API é um conjunto de funções que permite aos desenvolvedores interagir facilmente com aplicativos e sites. Se um desenvolvedor deseja fazer alterações no LinkedIn, uma API pode ajudá-lo a processar as alterações e inseri-las nas áreas apropriadas. Isso economiza muito tempo dos desenvolvedores e reduz a quantidade de código que eles precisam criar.

Durante uma curta interação no serviço de mensagens Telegram, Taylor explicou que o hacker exigiu US $ 5.000 pelo conjunto de dados completo que mostrou como ele foi capaz de obter os dados por meio da API do LinkedIn.

Mas em um e-mail com um porta-voz do LinkedIn, a empresa disse que nem todos os dados poderiam ter sido adquiridos por meio da API do LinkedIn. Em vez disso, a empresa acredita que pelo menos alguns dos dados foram provavelmente obtidos pela coleta de informações públicas disponíveis em outras plataformas .

Em comunicado, a empresa disse:

“Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram postados para venda. Queremos deixar claro que isso não é uma violação de dados e nenhum dado privado de membro do LinkedIn foi exposto. Nossa investigação inicial descobriu que esses dados foram extraídos do LinkedIn e de outros sites e inclui os mesmos dados relatados no início deste ano em nossa atualização de dados de abril de 2021 ”.

Taylor aponta que a definição do LinkedIn sobre o que constitui “dados privados” é provavelmente muito subjetiva. O comunicado da empresa também não nega que alguns dados foram coletados de seus servidores.

Até o momento, todos os dados que o hacker roubou do LinkedIn ainda estão à venda na dark web.

-

Via Naturalnews.

Log in or Sign up