Pela segunda vez neste ano, o LinkedIn é vítima dos ataques de hackers que roubaram e expuseram dados de quase todos os inscritos na plataforma. Ao todo, 700 milhões de perfis, o que representa a porcentagem de 92% do total de 756 milhões de utilizadores da rede social, tiveram seus dados roubados para serem comercializados no mercado negro.

De acordo com o Restore Privacy, a descoberta foi realizada no último dia 22, quando um usuário de um fórum de hackers divulgou uma amostra dos dados de usuários do LinkedIn para venda. Nesta amostra, existem dados de pelo menos 1 milhão de usuários da plataforma.

LinkedIn: novo vazamento expõe dados de 700 milhões de usuários

O que vazou?

A equipe do Restore Privacy analisou a amostra e encontrou informações de acesso das pessoas, como:

  • Endereços de e-mail
  • Nomes completos
  • Números de telefone
  • Endereços físicos
  • Registros de geolocalização
  • URL de nome de usuário e perfil do LinkedIn
  • Experiência pessoal e profissional
  • Gêneros
  • Dados de outras redes, como Facebook e Google por exemplo

A análise baseada no cruzamento de dados da amostra com outras informações disponíveis publicamente, mostram que esses dados são autênticos e vinculados a usuários reais. Além disso, são dados atualizados entre 2020 a 2021.

Amostra do vazamento de dados em um fórum popular de hackers. (Imagem: Reprodução / Restore Privacy)
Amostra do vazamento de dados em um fórum popular de hackers. (Imagem: Reprodução / Restore Privacy)

A equipe responsável pela análise não identificou a presença de credenciais de login ou dados financeiros, mas este é com certeza o maior e mais completo vazamento de dados do LinkedIn.

Como esses dados foram obtidos?

Com acesso ao fórum de hackers, a equipe do Restore Privacy conseguiu entrar em contato com o usuário que divulgou a amostra para venda. Ao ser questionado como conseguiu esses dados, o hacker afirma que precisou explorar o API do LinkedIn para coletar informações que as pessoas enviam para o site.

O LinkedIn, por sua vez, acredita que nem todos os dados possam ter sido adquiridos através da API da plataforma. Segundo eles, o vazamento tem ligações com outras fontes, e por isso, a empresa abriu uma "investigação inicial e descobriu que esses dados foram adquiridos do LinkedIn e de outros sites diversos".

Você precisa ver: Contas hackeadas de Genshin Impact: miHoYo faz declaração sobre contas invadidas

O que o LinkedIn diz?

A rede social emitiu um comunicado oficial sobre os resultados obtidos na investigação até o momento e enfatizou os esforços da plataforma em manter os dados dos seus usuários seguros.

"Embora ainda estejamos investigando esse problema, nossa análise inicial indica que o conjunto de dados inclui informações extraídas do LinkedIn, bem como informações obtidas de outras fontes. Isso não foi uma violação de dados do LinkedIn e nossa investigação determinou que nenhum dado privado de membro do LinkedIn foi exposto. A coleta de dados do LinkedIn é uma violação dos nossos Termos de Serviço e trabalhamos constantemente para garantir que a privacidade de nossos membros seja protegida."

Fonte: Restore Privacy