Mais de 500 mi de usuários do Linkedin têm dados vazados
Informações como nome, endereço de e-mail, telefone e títulos profissionais já estão sendo vendidas por criminosos
Apenas alguns dias após um gigantesco vazamento de dados do Facebook, chegou a vez do LinkedIn entrar na onda dos megavazamentos. De acordo com informações compartilhadas pelo portal CyberNews e confirmadas ao longo da tarde de quarta-feira, 7, dados de mais de 500 milhões de usuários foram vazados na rede social profissional.
Essas informações, que incluem nomes completos, endereços de e-mail, telefones e títulos profissionais, já estão circulando em sites gerenciados por cibercriminosos e vendidos por US$ 2 em crédito em um fórum de hackers. Além disso, o hacker por trás do vazamento disse que está interessado em leiloar todas as informações por um valor fechado, a definir.
Para comprovar que os dados são verdadeiros, os cibercriminosos já divulgaram as informações de dois milhões de usuários como uma espécie de amostra de segurança.
Até o momento, o LinkedIn não se pronunciou sobre o caso, nem quanto foi sofrido o ataque, o que pode determinar o quão prejudicial é o vazamento para identificar se as informações são atualizadas ou não. Vale dizer que não há dados sensíveis nesse vazamento, mas as informações ainda podem ser utilizadas para golpes de engenharia social.
Além do LinkedIn
A indicação geral de especialistas é a de que as pessoas permaneçam atentas nos dias seguintes aos megavazamentos. Isso porque os criminosos que compram a base de dados tentam aplicar golpes nas vítimas por meio da chamada engenharia social. São fraudes, boletos falsos e e-mails com informações básicas que tentam obter dados ainda mais sensíveis, como bancários e outros não disponíveis no vazamento.
Outra dica de especialistas diz respeito à atualização de senhas de redes sociais e de e-mails, que deve ser feita periodicamente por questão de segurança para evitar clonagem. O mais seguro, dizem, é não usar a mesma senha para diferentes sites ou plataformas, assim como também é indicado não colocar dados pessoais simples nesses passes de segurança, como data de nascimento ou nome de familiares. Isso facilita a ação de hackers.