banner senha segura
senhasegura
linkedin-3504141_1280.jpg

Dados de 500 milhões de contas do LinkedIn estão à venda; site nega invasão

Rede social sustenta que não sofreu nenhuma violação de dados em seus bancos de dados internos
Da Redação
12/04/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Poucos dias após a revelação de que mais de meio bilhão de usuários do Facebook tiveram seus dados postados online após o scraping da rede social, agora é a vez do LinkedIn sofrer um ataque para extração de dados de contas do site. Analistas de segurança encontraram dados de mais de 500 milhões usuários da rede social de contatos profissionais foram postados por hackers em fóruns da dark web de venda de dados roubados.

O LinkedIn tem minimizado o incidente e declarou em comunicado à imprensa que a plataforma não tem planos de notificar seus usuários sobre o vazamento de dados, pois se baseia em informações publicamente disponíveis e está relacionado a uma falha corrigida antes de 2019.

As informações coletadas e vazadas pelos criminosos cibernéticos incluem nomes completos, endereços de e-mail, números de telefone, títulos profissionais e outros dados relacionados ao perfil profissional dos usuários. Ainda não está claro, porém, como os dados foram obtidos e há quanto tempo.

Veja isso
Engenharia social no Linkedin mira aerospace e defesa
Dados de 1,2 bilhão são expostos, incluindo do LinkedIn e Facebook

No comunicado, o LinkedIn disse que, embora os dados coletados contenham alguns “dados de perfil de membros visíveis publicamente”, são “na verdade uma agregação de dados de vários sites e empresas”. Em outras palavras, os dados foram reunidos por um hacker que juntou as informações de vários serviços. O LinkedIn sustenta que não sofreu nenhuma violação de dados em que hackers penetraram em seus bancos de dados internos.

De todo modo, os olhos dos usuários agora estarão no LinkedIn para ver como ele responderá às alegações de ataque e se irá notificar os usuários, mesmo que não haja comprovação de que o site tenha sido hackeado. Em declaração a um blog de cibersegurança internacional, o diretor de segurança da Cybereason, Sam Curry, o LinkedIn deve ter como padrão a transparência e ajudar os usuários e clientes.

“Com grandes poderes vêm grandes responsabilidades. Esperamos muito de quem tem o privilégio de possuir tantos dados. Eles devem tomar algumas decisões difíceis nos próximos dias, mas só eles sabem agora o que precisa ser feito. A história irá julgá-los com uma visão retrospectiva e ficará claro para todos, eventualmente, se eles não fizerem a coisa certa”, disse Curry. Com agências de notícias internacionais.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório