Dados de mais de 700 milhões de usuários do LinkedIn, estão sendo vendidos na internet superficial. O banco de dados anunciado inclui informações como nome, endereço, número de telefone, registros de acesso com geolocalização, ID na plataforma, currículo, gênero e outras informações de contato e redes sociais.
- Fornecedora da Audi e Volkswagen deixa exposto dados de mais de 3,3 milhões de clientes das montadoras
- McDonald's sofre ataque cibernético e tem dados internos comprometidos
- Flávio Bolsonaro vaza dados pessoais ao anunciar filiação ao Patriotas
De acordo com a Restore Privacy, que entrou em contato com o vendedor, como prova, o vendedor oferece gratuitamente uma amostra desses dados, com informações de 1 milhão de usuários. A Restore Privacy analisou a amostra dos dados e identificou que são legítimos e representam usuários reais.
Segundo o autor do anúncio, os dados foram obtidos através de uma API vulnerável da rede social, que ao explorada, permite a raspagem de dados em massa.
Raspagem de dados em massa, embora não seja uma violação de servidores internos do LinkedIn, é um procedimento que pode expor usuários e permitir que eles estejam sujeitos a diversos golpes e ataques cibernéticos, como furto de identidade, phishing, engenharia social e invasão de contas.
A The Hack entrou em contato com o LinkedIn, que informou que a plataforma não sofreu nenhum incidente de segurança cibernética, apenas que um usuário violou os Termos de Uso da plataforma e compilou dados publicados pelos próprios usuários na plataforma.
“Não se trata de uma quebra de sigilo de dados do LinkedIn e, portanto, nenhuma informação sigilosa dos nossos usuários foi exposta. A coleta de dados da plataforma é uma violação dos nossos Termos de Uso e estamos trabalhando constantemente para garantir que a privacidade de nossos usuários seja protegida", disse um porta-voz da rede social à The Hack, por e-mail.
Raspagem de dados do LinkedIn
Essa não é a primeira vez que o LinkedIn se envolve em um vazamento massivo de dados públicos de seus usuários. Em abril deste ano, mais de 1 bilhão de usuários da plataforma foram expostos em um vazamento de dados parecido, dividido em dois bancos de dados, um de 827 milhões de usuários, anunciado por US$ 7 mil e outro de 500 milhões, sem valor informado.
Ainda em abril deste ano, quando foram identificados esses vazamentos, o LinkedIn disse que raspagem de dados viola as políticas de uso da plataforma e que investigaria o caso, para solucionar o problema.
Três meses depois, mais um banco de dados massivo foi extraído do LinkedIn, mesmo que nenhum sistema interno tenha sido comprometido. O que mostra que o LinkedIn continua oferecendo a possibilidade de raspar dados de usuários, mesmo sendo uma violação da política de uso da rede social.
Fonte: Restore Privacy.