
Imagem meramente ilustrativa / Reprodução do google.
O site americano de segurança Restore Privacy publicou nesta
terça-feira (29) que dados pessoais de 700 milhões de usuários do LinkedIn
estão à venda em fóruns ilegais da internet. A Restore diz que se trata do
maior vazamento da história do LinkedIn.
A companhia nega que tenha sido vítima de invasão ou de um
incidente de segurança.
"Em 2021, já vimos dois incidentes separados com atores mal intencionados
que exploraram a rede social profissional para obter uma vasta quantidade de
dados", afirmou a Restore.
Segundo o relato, em 22 de junho um hacker divulgou em um
fórum popular de compra e venda ilegal de dados um arquivo com as informações
de 700 milhões de usuários do LinkedIn. A rede tem 756 milhões de pessoas
registradas. A amostra, uma forma de o criminoso provar que seus dados são
verídicos, continha 1 milhão de usuários da plataforma.
Os especialistas em segurança obtiveram o arquivo com email,
nome completo, endereço, registros de geolocalização, números de celular e
informações disponíveis em perfis, como experiência profissional.
"Com base em nossas análises e cruzamentos de dados da
amostra com outras informações públicas, todos os dados parecem ser autênticos
e relacionados aos reais usuários. Além disso, os dados parecem estar
atualizados, com amostras de 2020 e 2021", diz o site.
Não foram detectadas credenciais –email e senha– e
informações financeiras.
O criminoso teria obtido as informações ao explorar a API do
LinkedIn e obter as informações que as pessoas sobem no site.
A companhia emitiu um comunicado em que afirma que seus times
estão investigando o caso, mas que "não houve vazamento e que informações
privadas de usuários não foram expostas".
"Nossa investigação inicial encontrou que esses dados
foram extraídos do LinkedIn e de outros sites e que incluem os mesmos dados
identificados neste ano."
Em abril, a empresa precisou se posicionar sobre a exposição
de uma grande amostra, que teria sido retirada do site por raspagem de dados,
não por meio de vazamento, ou seja, pela extração em massa de dados com
programas de computador.
"Qualquer uso indevido dos dados de nossos membros, como
scraping, viola os termos de serviço do LinkedIn. Quando alguém tenta pegar os
dados de um membro e usá-los para fins com os quais o LinkedIn e seus membros
não concordaram, trabalhamos para impedi-los e responsabilizá-los", diz a
empresa.
FONTE: NOTÍCIA AO MINUTO.