browser icon
Você está usando uma versão insegura do seu navegador web. Por favor atualize seu navegado!
Usando um navegador desatualizado torna seu computador inseguro. Para mais segurança, velocidade, uma experiência mais agradável, atualize o seu navegador hoje ou tente um novo navegador.

Violação do LinkedIn supostamente expõe dados de 92% dos seus usuários

Posted by on 04/07/2021

Pela segunda vez neste ano, a rede de mídia social e o serviço de empregos LinkedIn, de propriedade da Microsoft [leia-se Bill Hell’s of Gates} sofreu uma violação de dados. De acordo com Ben Lovejoy, jornalista de tecnologia da  9to5Mac , um hacker expôs os dados pessoais de cerca de  700 milhões de usuários . Isso representa cerca de 92 por cento do total de mais de 756 milhões de usuários da plataforma.

Tradução, edição e imagens:  Thoth3126@protonmail.ch

Fontes:  9to5Mac.com – PrivacySharks

 A violação de dados foi descoberta em 22 de junho, quando o hacker responsável anunciou a venda dos dados em um fórum na dark web. O hacker postou uma amostra de um milhão de registros na dark web. A partir desta amostra, os dados foram confirmados como genuínos e atualizados.  Algumas das informações pessoais que o hacker obteve e colocou à venda incluem:

  • Endereço de e-mail
  • Nomes completos
  • Números de telefone
  • Endereços físicos
  • Registros de geolocalização
  • Nomes de usuário do LinkedIn e URLs de perfil
  • Experiência e histórico pessoal e profissional
  • Sexos
  • Contas de mídia social conectadas e nomes de usuário
  • Salários inferidos

O hacker não foi capaz de obter as senhas dos usuários do LinkedIn e nenhum registro financeiro.  Mas os dados mencionados acima ainda são valiosos, pois expõem os usuários do LinkedIn a um risco maior de exploração por malfeitores.

Os dados roubados podem ser usados ​​para roubo de identidade e para criar perfis completos e detalhados e falsos de suas vítimas em potencial para tentativas de phishing convincentes ou até mesmo para ataques de engenharia social.

Os malfeitores também podem usar os dados disponíveis, especialmente os nomes de usuário, e-mails e outras informações pessoais, para hackear e obter acesso a outras contas. Depois que esses atores mal-intencionados obtêm acesso aos dados privados de uma pessoa, não há como recuperá-los.

A primeira violação de dados do LinkedIn ocorreu no início de abril, e os dados de cerca de 500 milhões de usuários foram retirados do site. A empresa disse que a violação também roubou informações de outros sites. (Relacionado: a violação maciça de dados leva ao vazamento de 533 milhões de contas de usuário do Facebook, mas o Facebook nem mesmo alerta seus próprios usuários ).

Hacker adquiriu dados por meio da API do LinkedIn

O jornalista do Restore Privacy  , Sven Taylor, conseguiu entrevistar o hacker responsável pela violação de dados. Este último afirma que os dados foram obtidos explorando a API do LinkedIn, ou interface de programação de aplicativos.

Uma API é um conjunto de funções que permite aos desenvolvedores interagir facilmente com aplicativos e sites. Se um desenvolvedor deseja fazer alterações no LinkedIn, uma API pode ajudá-lo a processar as alterações e inseri-las nas áreas apropriadas. Isso economiza muito tempo dos desenvolvedores e reduz a quantidade de código que eles precisam criar.

Durante uma curta interação no serviço de mensagens Telegram, Taylor explicou que o hacker exigiu US$ 5.000 pelo conjunto de dados completo que mostrou como ele foi capaz de obter os dados por meio da API do LinkedIn.

Mas em um e-mail com um porta-voz do LinkedIn, a empresa disse que nem todos os dados poderiam ter sido adquiridos por meio da API do LinkedIn. Em vez disso, a empresa acredita que pelo menos alguns dos dados foram provavelmente obtidos pela coleta de informações públicas  disponíveis em outras plataformas .

Em comunicado, a empresa disse:

“Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram postados para venda. Queremos deixar claro que isso não é uma violação de dados e nenhum dado privado de membro do LinkedIn foi exposto. Nossa investigação inicial descobriu que esses dados foram extraídos do LinkedIn e de outros sites e inclui os mesmos dados relatados no início deste ano em nossa atualização de dados de abril de 2021”.

Taylor aponta que a definição do LinkedIn sobre o que constitui “dados privados” é provavelmente muito subjetiva. O comunicado da empresa também não nega que alguns dados foram coletados de seus servidores.

Até o momento, todos os dados que o hacker roubou do LinkedIn ainda estão à venda na dark web.

Saiba mais sobre como os hackers podem adquirir dados pessoais de sites como o LinkedIn lendo os artigos mais recentes em PrivacyWatch.news .

O que esse vazamento significa para os usuários do LinkedIn

As informações vazadas representam uma ameaça aos usuários afetados do LinkedIn. Com detalhes como endereços de e-mail e números de telefone disponibilizados aos compradores online, os indivíduos podem se tornar o alvo de campanhas de spam ou, pior ainda, vítimas de roubo de identidade.

Mesmo que os registros não pareçam conter nenhuma informação vital, como detalhes de cartão de crédito ou mensagens privadas, hackers especialistas ainda podem rastrear dados confidenciais por meio de apenas um endereço de e-mail. Os usuários do LinkedIn também podem receber golpes por e-mail ou telefone que os induzem a compartilhar credenciais confidenciais ou transferir grandes quantias de dinheiro.

Ataques de força bruta também são algo que os usuários do LinkedIn afetados pelo vazamento precisam estar cientes. Usando os endereços de e-mail fornecidos nos registros, os hackers podem tentar acessar as contas dos usuários usando várias combinações de caracteres de senha comuns.

Finalmente, a publicidade direcionada a usuários específicos torna-se muito mais provável graças a publicação desta lista. Com informações sobre empregos e gênero dos usuários, as empresas podem comercializar mais facilmente seus produtos para indivíduos.

O que fazer se os seus dados foram vazados

Embora as combinações de senha e endereço de e-mail não façam parte desse vazamento recente, é uma boa ideia proteger sua conta do LinkedIn atualizando sua senha e senhas de outras contas online. Habilitar a autenticação de dois fatores também ajudará a prevenir ataques de força bruta, que são um resultado provável desse vazamento de dados recente.

Você também pode verificar se o seu endereço de e-mail ou número de telefone está envolvido em algum vazamento de dados visitando Have I Been Pwned .


Nosso trabalho no Blog é anônimo e não visa lucro, no entanto temos despesas fixas para mantê-lo funcionando e assim continuar a disseminar informação alternativa de fontes confiáveis. Desde modo solicitamos a colaboração mais efetiva de nossos leitores que possam contribuir com doação de qualquer valor ao mesmo tempo que agradecemos a todos que já contribuíram, pois sua ajuda mantem o blog ativo. Disponibilizamos o mecanismo Pay Pal, nossa conta na Caixa Econômica Federal AGENCIA: 1803 – CONTA: 00001756-6 – TIPO: 013 [poupança] e pelo PIX 211.365.990-53 (Caixa).


“O indivíduo é [TÃO] deficiente mentalmente [os zumbis], por ficar cara a cara, com uma conspiração tão monstruosa, que nem acredita que ela exista. A mente americana simplesmente não se deu conta do mal que foi introduzido em seu meio. . . Ela rejeita até mesmo a suposição de que as [algumas] criaturas humanas possam adotar uma filosofia, que deve, em última instância, destruir tudo o que é bom, verdadeiro e decente”.  – Diretor do FBI J. Edgar Hoover, em 1956


Mais informação adicional:

Permitido reproduzir desde que mantida a formatação original e a conversão como fontes.

phi-cosmoswww.thoth3126.com.br

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.