O site de segurança dos EUA Restore Privacy publicou nesta terça-feira (29) que o conhecimento não público de 700 milhões de usuários do LinkedIn está à venda em fóruns ilegais. A Restore diz que é o maior vazamento da história do LinkedIn.
A empresa nega ter sido vítima de uma invasão ou incidente de segurança.
“Em 2021, já notamos dois incidentes separados com atores mal-intencionados explorando a rede social para baixar quantidades gigantes de dados”, disse Restore.
De acordo com o relatório, em 22 de junho, um hacker postou um registro contendo os dados de 700 milhões de usuários do LinkedIn em um fórum popular para a compra e promoção de conhecimento ilegal. A rede tem 756 milhões de pessoas cadastradas. A amostra, uma forma de o criminoso provar que seu conhecimento é verdadeiro, continha 1 milhão de usuários da plataforma.
Os especialistas em segurança receberam o registro com o e-mail, nome completo, endereço, registros de geolocalização, números de telefone celular e dados para ter em registros como experiência em pinturas.
“Com base em nossa pesquisa e cruzamento de conhecimento padrão com outras informações públicas, todo o conhecimento parece ser original e conectado a usuários genuínos. Além disso, o conhecimento acaba sendo atualizado, com padrões de 2020 e 2021”, diz o site.
Foram detectadas credenciais – e-mail e senha – e dados monetários.
O criminoso supostamente recebeu os dados explorando a API do LinkedIn e obtendo os dados que outras pessoas consultam no site.
A empresa emitiu um comunicado no qual diz que seus grupos estão investigando o caso, mas que “não houve vazamento e nenhum dado pessoal dos usuários foi exposto”.
“Nossa pesquisa inicial de que esse conhecimento veio do LinkedIn e de outros sites e incluiu o mesmo conhecimento conhecido este ano. “
Em abril, a corporação teve que se posicionar sobre a exposição de uma amostra gigante, que teria sido removida do local por meio de raspagem de conhecimento, e não por vazamentos, ou seja, por extração gigante de conhecimento com programas de PC.
“Qualquer uso indevido do conhecimento de nossos membros, como arranhões, viola os termos de uso do LinkedIn. Quando você tenta pegar o conhecimento de um membro e usá-lo para fins que o LinkedIn e seus membros não aceitaram, trabalhamos para salvá-los e responsabilizá-los”, diz a empresa.