Dois bancos de dados de informações sobre usuários do LinkedIn estão sendo vendidos em um fórum cibercriminoso popular na Internet superficial. Juntos, os bancos de dados reúnem informações de mais de 1 bilhão (1327000000) de usuários da plataforma.
Um dos bancos de dados que oferece dados de 827 milhões de usuários está sendo vendido por US $ 7.000. Já para saber o valor do outro, 500 milhões, é preciso entrar em contato com o anunciante.
O “vazamento” é mais um caso de extração de dados em que nenhum dado sensível (como senhas, informações bancárias e documentos) foi exposto. Este é o terceiro scrape de dados que The Hack está cobrindo hoje (12), depois dos 533 milhões do Facebook e do 1,3 milhão do Clubhouse.
De acordo com Hack Read, que analisou a amostra do banco de dados de 827 milhões, embora nenhum dado comprometedor tenha sido exposto, é possível realizar golpes de phishing e troca de SIM, golpes de identidade e SMSishing com os dados copiados.
O banco analisado pelo HackRead está oferecendo nome completo, cargo e empresa, e-mail; site da empresa, informações do currículo, localização e número de telefone dos usuários. O outro, de 500 milhões, foi analisado pela Cybernews e oferece dados como nome completo, e-mail, gênero, telefone, informações profissionais e da empresa, além de links para outras redes sociais.
Todos os dados coletados são públicos e estão disponíveis para qualquer pessoa no LinkedIn. A única diferença é que esta é uma compilação massiva desses dados. É importante lembrar que nenhum servidor LinkedIn foi comprometido no processo de compilação dos dados.
Em nota, o LinkedIn informa que a extração de dados é um ato que viola a política de privacidade e dados da rede social e de quem está investigando o caso.
“Investigamos um suposto conjunto de dados do LinkedIn que foi postado para venda e determinamos que, na verdade, é uma agregação de dados de vários sites e empresas. Inclui dados de perfil de membros visíveis publicamente que parecem ter sido retirados do LinkedIn. Não é uma violação de dados no LinkedIn, e nenhum dado de conta privada de membro do LinkedIn foi incluído no que pudemos analisar. Qualquer uso indevido dos dados de nossos membros, como raspagem, viola os termos de serviço do LinkedIn“, escreve a empresa.