Dois bancos de dados com informações de usuários do LinkedIn estão sendo vendidos em um fórum cibercriminoso popular da internet superficial. Somados, os bancos de dados reúnem informações de mais de 1 bilhão (1327000000) de usuários da plataforma.
- 'Vazamento' do Clubhouse é só mais uma raspagem de dados públicos
- Facebook confirma data scraping, mas não notificará vítimas
- Quase 280 criadores do OnlyFans tiveram seus conteúdos adultos vazados
Um dos bancos de dados que oferece dados de 827 milhões de usuários está sendo vendido por US$ 7 mil. Já para saber o valor do outro, de 500 milhões, é necessário entrar em contato com o anunciante.
O "vazamento" é mais um caso de raspagem de dados (data scraping) onde nenhum dado sigiloso (como senhas, informações bancárias e documentos) foi exposto. Este é a terceira raspagem de dados que a The Hack está cobrindo hoje (12), depois dos 533 milhões do Facebook e dos 1,3 milhões do Clubhouse.
De acordo com o Hack Read, que analisou a amostra do banco de dados de 827 milhões, embora não tenha sido exposto nenhum dado comprometedor, é passível realizar golpes de phishing e SIM swaping, golpes de identidade e SMSishing com os dados raspados.
O banco analisado pelo HackRead está oferecendo nome completo, cargo e empresa, e-mail; site da empresa, informações de currículo, localização e telefone dos usuários. Já o outro, de 500 milhões, foi analisado pelo Cybernews e oferece dados como nome completo, e-mail, gênero, telefone, informações de cargo e empresa, além de links para outras redes sociais.
Todos os dados coletados são públicos e estão disponíveis para qualquer pessoa no LinkedIn. A única diferença é que essa é uma compilação massiva desses dados. É importante lembrar que nenhum servidor do LinkedIn foi comprometido no processo de compilação dos dados.
Em um comunicado, o LinkedIn informa que raspagem de dados é um ato que viola a política de privacidade e dados da rede social e que está investigando o caso.
"Investigamos um suposto conjunto de dados do LinkedIn que foi postado para venda e determinamos que, na verdade, é uma agregação de dados de vários sites e empresas. Ele inclui dados de perfil de membros visíveis publicamente que parecem ter sido retirados do LinkedIn. Isso não foi uma violação de dados do LinkedIn, e nenhum dado de conta de membro privado do LinkedIn foi incluído no que pudemos revisar. Qualquer uso indevido dos dados de nossos membros, como scraping, viola os termos de serviço do LinkedIn", escreve a empresa.