Dados de 500 milhões de usuários do LinkedIn podem estar à venda na internet
O número significa que cerca de dois terços da base de usuários do LinkedIn podem ter sido afetados
*Atualizado em 09/04/2021 às 12h56 para incluir novo posicionamento do LinkedIn
Menos de uma semana depois da notícia do vazamento de dados do Facebook, há um novo caso de segurança em redes sociais de proporções gigantescas - desta vez, o problema é no LinkedIn. Dados de 500 milhões de usuários da plataforma estão à venda online em fóruns de hackers, segundo o site Cyber News, especializado na investigação de ameaças à segurança digital.
O número significa que cerca de dois terços da base de usuários do LinkedIn podem ter sido afetados: o site da empresa mostra que a plataforma tem hoje 740 milhões de usuários.
Procurado pelo Estadão, o LinkedIn afirmou inicialmente que estava investigando o caso. "O conjunto de dados postado parece incluir informações publicamente visíveis que foram extraídas do LinkedIn e combinadas com dados agregados de outros sites ou empresas", disse a empresa. O LinkedIn não respondeu se há brasileiros entre os afetados.
Em nota nesta sexta-feira, 9, a empresa disse à reportagem que a investigação interna apontou que as informaões colocadas à venda são "um compilado de dados retirado de outros sites e empresas".
"(O compilado) inclui informações públicas de perfis que parecem ter sido coletadas da plataforma. Esta não foi uma violação da política de dados do LinkedIn e, com base na investigação, não traz informações de usuários que possuem contas privadas".
Os pesquisadores do Cyber News afirmam que os dados expostos incluem identificação de contas, nomes completos, endereços de e-mail, números de telefone, informações sobre o local de trabalho, gênero e links para outras contas de redes sociais. Eles disseram também que os dados foram mesmo coletados de usuários do LinkedIn, mas ressaltaram que as informações poderiam ter sido obtidas dos perfis em uma data mais antiga, e não recentemente.
Segundo especialistas de segurança, além de atingir os próprios usuários, vazamentos de informações do LinkedIn podem afetar também companhias. Criminosos poderiam usar dados dos funcionários para direcionar um ataque a determinada empresa, principalmente em tempos de home office.
Sem proteção
Episódios de vazamentos de informações são recorrentes. No sábado passado, foi revelado que o Facebook, maior rede social do mundo, com 2,7 bilhões de clientes, teve dados recolhidos de 533 milhões de usuários da plataforma, incluindo de 8,1 milhões de brasileiros, conforme publicação em fórum de hackers. As informações incluíam nome completo, idade, cidade, ocupação, e-mail e número de telefone.
O Facebook confirmou o caso, atribuindo-o a um garimpo de "agentes maliciosos" por meio de uma vulnerabilidade da ferramenta de empresa usada para sincronizar contatos. Segundo a rede social, a falha foi corrigida em setembro de 2019, quando foi percebida.
Nesta quarta-feira, o Facebook afirmou que não vai notificar os usuários que tiveram suas informações vazadas. Um porta-voz da rede social disse que a companhia não tem certeza de ter total visibilidade sobre quais usuários poderiam ser notificados. Ele afirmou ainda que os dados foram ofertados publicamente e que, depois de vazados, os usuários não têm como tomar medidas contra o problema.
