Dados de 500 milhões de usuários do LinkedIn são oferecidos em fóruns de hacking

ESET alerta que foram encontrados dados pessoais como nome, telefone, local de trabalho, entre outros, de usuários da plataforma corporativa

Dados de 500 milhões de usuários do LinkedIn são oferecidos em fóruns de hackingSemelhante ao que aconteceu dias atrás com o caso do Facebook e a divulgação de dados pessoais de mais de 533 milhões de usuários em fóruns de hacking, a ESET, empresa líder em detecção proativa de ameaças, alerta para a comercialização, nessa classe de fóruns, de dados de 500 milhões de usuários do LinkedIn.

As informações passaram a ser oferecidas por meio de quatro arquivos e incluem nomes completos, sexo, endereço de e-mail, telefone, dados sobre o local de trabalho e descrição profissional, links para perfis do LinkedIn e também para outras redes sociais das vítimas.

Por outro lado, um arquivo de amostra está sendo oferecido em troca de US$ 2 em créditos dentro do fórum. Esta amostra contém os dados de dois milhões de usuários, mas aparentemente, para obter a informação completa, o preço mínimo excede US$ 1 mil. Embora o criminoso que comercializa os dados afirme que eles foram extraídos do LinkedIn, não se sabe se os dados estão atualizados ou não, ou se foram obtidos a partir de brechas anteriores sofridas pela rede social.

“Como dissemos esta semana, quando os dados do Facebook foram divulgados, essas informações podem ser usadas por agentes mal-intencionados para realizar ataques de engenharia social. Por exemplo, e-mails de phishing personalizados que incluem dados específicos da vítima potencial para convencê-la de que é algo legítimo, para se fazer passar pela vítima e tentar enganar seus contatos criando contas clonadas. Nesse sentido, utilizando os números de telefone, também podiam enviar mensagens SMS, comunicar-se via WhatsApp ou realizar golpes telefônicos”, explica Josep Albors, especialista da ESET.

Caso antigo

O uso do LinkedIn por criminosos para contatar suas vítimas não é novo. No ano passado, a ESET alertou sobre como outros grupos de espionagem lançaram ataques a empresas militares e aeroespaciais usando engenharia social via LinkedIn.

“Esse tipo de informação pode ser valiosa para diferentes perfis de criminosos, alguns mais sofisticados, mas principalmente para golpistas. O uso de senhas exclusivas para cada conta, o duplo fator de autenticação e um bom software de segurança ajudará a protegê-lo. E, se você não consegue se lembrar de senhas ou criar senhas exclusivas e complexas, um gerenciador de senhas pode ser útil”, adiciona Tony Anscombe, chefe de segurança da ESET.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/