Empresa de segurança afirma que 500 milhões de contas do LinkedIn tiveram dados vazados
Informações incluem nomes completos, sexo, e-mail, telefone, dados sobre o local de trabalho e descrição profissional, além de links para perfis do LinkedIn e outras redes sociais
Depois do vazamento de dados de quase meio bilhão de contas do Facebook, a ESET, empresa focada na detecção proativa de ameaças, informou que o LinkedIn também passou por uma violação massiva de informações. Os dados de mais de 500 milhões de usuários foram colocados à venda em um popular fórum de hackers.
As informações passaram a ser oferecidas por meio de quatro arquivos e incluem nomes completos, sexo, e-mail, telefone, dados sobre o local de trabalho e descrição profissional, além de links para perfis do LinkedIn e também para outras redes sociais.
O autor da postagem do fórum pediu uma quantia de 4 dígitos para os 500 milhões de perfis. Porém, uma “amostra” com 2 milhões de perfis pode ser obtida pelos usuários do fórum por aproximadamente US$ 2,00 em créditos do fórum.
“Como dissemos esta semana, quando os dados do Facebook foram divulgados, essas informações podem ser usadas por agentes mal-intencionados para realizar ataques de engenharia social. Por exemplo, e-mails de phishing personalizados que incluem dados específicos da vítima potencial para convencê-la de que é algo legítimo, para se fazer passar pela vítima e tentar enganar seus contatos criando contas clonadas. Nesse sentido, utilizando os números de telefone, também podiam enviar mensagens SMS, comunicar-se via WhatsApp ou realizar golpes telefônicos”, explica Josep Albors, especialista da ESET.
Em seu último comunicado, no dia 08/04, o LinkedIn disse que não houve nenhuma violação de dados recente na plataforma, sugerindo que tudo estava seguro.
Caso o usuário suspeite que seus dados vazaram, altere senhas do LinkedIn e de e-mail e habilite a autenticação de dois fatores em todas as suas contas online.