Pela terceira vez nos últimos 4 meses, o LinkedIn parece ter sofrido outra raspagem de dados massiva conduzida por hackers. Mais uma vez, um arquivo de dados coletados de centenas de milhares de perfis de usuários do LinkedIn surgiu em um fórum cibercriminoso, onde está sendo comercializado por uma quantia não especificada.
Desta vez, o autor do post no fórum supostamente está vendendo informações extraídas de 600 milhões de perfis da plataforma. Os hackers também alegam que os dados são novos e “melhores” do que os obtidos em ataques anteriores.
Amostras do arquivo compartilhado pelo autor incluem nomes completos, endereços de e-mail, links para as redes sociais dos usuários e outras informações que os usuários listaram publicamente em seus perfis no LinkedIn.
Embora não sejam altamente sensíveis, esses dados ainda podem ser utilizados por atores maliciosos para identificar, de forma fácil e rápida, novos alvos baseados nos métodos preferidos de engenharia social dos criminosos.
A recusa do LinkedIn em tratar a raspagem de dados maliciosa como um problema de segurança pode, potencialmente, permitir que os cibercriminosos coletem dados de novas vítimas com impunidade. A mídia social, entretanto, tem uma opinião diferente sobre o assunto:
“Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram colocados à venda. Nós queremos ser claros ao afirmar que este não é um vazamento de dados e que nenhum dado privado de membros do LinkedIn foram expostos”, o LinkedIn afirmou em sua declaração de 29 de junho sobre um incidente prévio, nos quais hackers extraíram dados de 700 milhões de perfis.
Embora os representantes da rede social estejam corretos ao declarar que nenhum dado privado foi exposto, coletar informações públicas disponíveis em larga escala ainda pode deixar os usuários vulneráveis a SPAM e ataques de phishing.
FONTE/LEIA MAIS: Cyber News
