Jornal IN | Itamaraju NOTÍCIAS - IN 24 horas - Jornal eletrônico com notícias de ITAMARAJU e região
Itamaraju (BA)
  • WhatsApp (73) 99958-1514

Dados de 500 milhões de usuários do LinkedIn são oferecidos em fóruns de hacking

Tecnologia
Publicado em 12 de abr de 2021 e atualizado às 15:04

Semelhante ao que aconteceu dias atrás com o caso do Facebook e a divulgação de dados pessoais de mais de 533 milhões de usuários em fóruns de hacking, a ESET, empresa líder em detecção proativa de ameaças, alerta para a comercialização, nessa classe de fóruns, de dados de 500 milhões de usuários do LinkedIn.

As informações passaram a ser oferecidas por meio de quatro arquivos e incluem nomes completos, sexo, endereço de e-mail, telefone, dados sobre o local de trabalho e descrição profissionallinks para perfis do LinkedIn e também para outras redes sociais das vítimas.

Por outro lado, um arquivo de amostra está sendo oferecido em troca de US$ 2 em créditos dentro do fórum. Esta amostra contém os dados de dois milhões de usuários, mas aparentemente, para obter a informação completa, o preço mínimo excede US$ 1 mil. Embora o criminoso que comercializa os dados afirme que eles foram extraídos do LinkedIn, não se sabe se os dados estão atualizados ou não, ou se foram obtidos a partir de brechas anteriores sofridas pela rede social.

“Como dissemos esta semana, quando os dados do Facebook foram divulgados, essas informações podem ser usadas por agentes mal-intencionados para realizar ataques de engenharia social. Por exemplo, e-mails de phishing personalizados que incluem dados específicos da vítima potencial para convencê-la de que é algo legítimo, para se fazer passar pela vítima e tentar enganar seus contatos criando contas clonadas. Nesse sentido, utilizando os números de telefone, também podiam enviar mensagens SMS, comunicar-se via WhatsApp ou realizar golpes telefônicos”, explica Josep Albors, especialista da ESET.

Caso antigo

O uso do LinkedIn por criminosos para contatar suas vítimas não é novo. No ano passado, a ESET alertou sobre como outros grupos de espionagem lançaram ataques a empresas militares e aeroespaciais usando engenharia social via LinkedIn

“Esse tipo de informação pode ser valiosa para diferentes perfis de criminosos, alguns mais sofisticados, mas principalmente para golpistas. O uso de senhas exclusivas para cada conta, o duplo fator de autenticação e um bom software de segurança ajudará a protegê-lo. E, se você não consegue se lembrar de senhas ou criar senhas exclusivas e complexas, um gerenciador de senhas pode ser útil”, adiciona Tony Anscombe, chefe de segurança da ESET.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/

Por | Ascom ESET