O que há de Novo?
  • Anunciando os planos GOLD no Fórum Outer Space
    Visitante, agora você pode ajudar o Fórum Outer Space e receber alguns recursos exclusivos, incluindo navegação sem anúncios e dois temas exclusivos. Veja os detalhes aqui.

Novo mega vazamento, agora no Linkedin

Twiki

Veterano
Mensagens
271
Reações
970
Pontos
128
Vazamento expõe dados pessoais de 700 milhões de perfis no LinkedIn

Por Felipe Gugelmin | Editado por Claudio Yuge | 29 de Junho de 2021 às 14h05
Plataforma conhecida pelo foco em trocas experiências do mercado de trabalho, o LinkedIn acaba de sofrer o maior vazamento de dados de sua história. Dados de 700 milhões de usuários cadastrados estão sendo vendidos por criminosos na internet e incluem endereços de e-mail, nomes completos, números de telefones e endereços físicos, entre outras informações.

A descoberta foi feita pelo site Restore Privacy, que entrou em contato com os responsáveis pelo roubo e divulgou o problema nesta terça-feira (29). Em um fórum, eles publicaram uma amostra das informações roubadas que inclua informações de 1 milhão de perfis e incluía informações que permitiam comprometer outras redes sociais ligadas ao LinkedIn.

Imagem: Reprodução/Restore Privacy
Uma investigação nos dados vazados mostra que eles são autênticos e atualizados e, embora não contenham dados de login e credenciais, podem ser explorados de diversas formas por atores maliciosos. Caso todos os dados sejam reais, eles correspondem aos perfis de 92% da base de usuários da plataforma, que atualmente possui 756 milhões de perfis cadastrados.

API do LinkedIn permitiu o vazamento

Segundo Sven Taylor, fundador da Restore Privacy, o roubo foi feito explorando brechas de segurança na API do LinkedIn. Os vazamentos seguem a venda, e os perfis comprometidos correm riscos de sofrer golpes que incluem roubos de identidade, tentativas de phishing, ataques baseados na engenharia social e a invasão de contas a partir do cruzamento das informações obtidas.


Até o momento o LinkedIn não se pronunciou oficialmente sobre o vazamento, mas quem usa a rede social já deve ficar atento a possíveis tentativas de golpe ocorrendo em um futuro próximo. Para Taylor, a única forma de se proteger de vazamentos do tipo é limitar o nível de informações compartilhadas publicamente, bem como aderir a navegadores, serviços de e-mail e mecanismos de buscas considerados seguros para limitar o acesso externo a seus dados pessoais.

Confira o posicionamento do LinkedIn

O Canaltech entrou em contato com o LinkedIn, que garantiu que a ação não se trata de um vazamento e que nenhum dado privado de seus usuários foi exposto. Confira o posicionamento oficial da empresa:


Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram postados para venda. Queremos deixar claro que não se trata de um vazamento e que nenhuma informação privada de usuários do LinkedIn foi exposta. Nossa análise inicial descobriu que esses dados foram extraídos do LinkedIn e de outros sites e inclui as mesmas informações relatadas no início deste ano.

Os usuários confiam seus dados ao LinkedIn, e qualquer uso indevido, como a extração de informações (conhecido como scraping), viola os termos de serviço do LinkedIn. Quando alguém coleta essas informações e as usa para fins com os quais o LinkedIn e nossos usuários não concordaram, trabalhamos para impedi-los e responsabilizá-los.

Para obter informações adicionais sobre nossas políticas e como protegemos os dados dos usuários contra uso indevido, acesse: https://www.linkedin.com/help/linkedin/answer/56347/prohibited-software-and-extensions
Fonte: Restore Privacy
 


DouglaSPFC

Bam-bam-bam
Mensagens
2.570
Reações
4.279
Pontos
314
Não tenho esse trem, podemos ter nudes like office com esse vazamento?
 

IcE_WiNd

Ei mãe, 500 pontos!
Mensagens
16.302
Reações
16.379
Pontos
724
Por coincidência ou não esses dias atrás o LinkedIn bloqueou minha conta por causa de uma tentativa de acesso suspeita. Troquei a senha e ativei 2FA.
 


Acir M

One-Above-All
VIP
Mensagens
8.100
Reações
13.751
Pontos
364
Mas de novo?

Uns anos atrás eles tinham uma falha e furtaram os dados de muitos usuários.

Até lembro que na época procurei e achei minha ex lá, tinha a senha e tudo. kkkk
 

Freturn

Bam-bam-bam
Mensagens
1.033
Reações
3.849
Pontos
278
Ainda bem que não deixo quase nenhuma informação naquela bosta.
 

konig

Bam-bam-bam
Mensagens
5.004
Reações
4.382
Pontos
404
Poxa vida! Terão acesso a todos os cursos de imersão criativa em CEO mindset quantic philosophy golden age ergonomics SCRUM 2.0 (carga horária 1 hora) que os #winners fizeram!!!
 

Seladonia

Ei mãe, 500 pontos!
Mensagens
40.915
Reações
70.579
Pontos
849
Linkedin falou que esses dados é só de scrapers, nada sigiloso ta vazado nesse material.

Pelo que tou vendo aqui ninguem ta se importando com esse "leak", então parece que isso ai é só clickbait de algum indiano ou coisa do tipo.
 

f0rg0tten

Bam-bam-bam
GOLD
Mensagens
9.895
Reações
12.848
Pontos
394
Linkedin falou que esses dados é só de scrapers, nada sigiloso ta vazado nesse material.

Pelo que tou vendo aqui ninguem ta se importando com esse "leak", então parece que isso ai é só clickbait de algum indiano ou coisa do tipo.
Pelo tipo de dado vazado, parece coisa de scrapper mesmo. Li a matéria pensando isso até que no final ele cita aquela parte da API. Só que isso não está tendo destaque em várias fontes que acompanho, se fosse falha em API o pessoal estaria fazendo festa. Nem o haveibeenpwnd foi atualizado com esse leak.
 

maquinarama

Bam-bam-bam
Mensagens
7.154
Reações
15.769
Pontos
374
Vai rolar vários rascunhos de Fanfic que iram ser lançados, virarem.series de sucesso no Netflix
 

EgonRunner

Ei mãe, 500 pontos!
Mensagens
11.963
Reações
24.765
Pontos
553
o pior é que não acontece nada com as empresas.

os donos do WD Live da Western Digital ficaram 10 anos com os dados vulneráveis por 10 anos e sabe-se lá quantos foram comprometidos.

 

CoyoteBoicote

Bam-bam-bam
Mensagens
6.146
Reações
10.030
Pontos
354
Recebi um e-mail deles dizendo:


Para garantir que você tenha a melhor experiência possível no LinkedIn, monitoramos nosso site e a Internet com frequência para manter a segurança das informações da sua conta.
Recentemente, notamos um risco em potencial à sua conta vindo de fora do LinkedIn e, por precaução, bloqueamos o acesso. É necessário redefinir a senha para desbloquear sua conta. Siga estas etapas:
  1. Acesse o site do LinkedIn.
  2. Clique no link “Esqueceu sua senha” ao lado do campo da senha e insira seu endereço de e-mail.
  3. Você receberá um e-mail do LinkedIn solicitando que você clique em um link para redefinir sua senha.
  4. Uma vez redefinida a senha, um e-mail de confirmação será enviado aos endereços de e-mail definidos na sua conta.
Obrigado por nos ajudar a manter a segurança da sua conta.
Equipe do LinkedIn
A princípio achei q alguém poderia ter acessado minha conta, mas agora entendi o real motivo...e de que adianta fazer esse procedimento? A merd* já foi feita.
 
Topo Fundo