O que há de Novo?
  • Anunciando os planos GOLD no Fórum Outer Space
    Visitante, agora você pode ajudar o Fórum Outer Space e receber alguns recursos exclusivos, incluindo navegação sem anúncios e dois temas exclusivos. Veja os detalhes aqui.

Novo mega vazamento, agora no Linkedin

Twiki

Supra-sumo
Mensagens
303
Reações
1.061
Pontos
168
Vazamento expõe dados pessoais de 700 milhões de perfis no LinkedIn

Por Felipe Gugelmin | Editado por Claudio Yuge | 29 de Junho de 2021 às 14h05
Plataforma conhecida pelo foco em trocas experiências do mercado de trabalho, o LinkedIn acaba de sofrer o maior vazamento de dados de sua história. Dados de 700 milhões de usuários cadastrados estão sendo vendidos por criminosos na internet e incluem endereços de e-mail, nomes completos, números de telefones e endereços físicos, entre outras informações.

A descoberta foi feita pelo site Restore Privacy, que entrou em contato com os responsáveis pelo roubo e divulgou o problema nesta terça-feira (29). Em um fórum, eles publicaram uma amostra das informações roubadas que inclua informações de 1 milhão de perfis e incluía informações que permitiam comprometer outras redes sociais ligadas ao LinkedIn.

Imagem: Reprodução/Restore Privacy
Uma investigação nos dados vazados mostra que eles são autênticos e atualizados e, embora não contenham dados de login e credenciais, podem ser explorados de diversas formas por atores maliciosos. Caso todos os dados sejam reais, eles correspondem aos perfis de 92% da base de usuários da plataforma, que atualmente possui 756 milhões de perfis cadastrados.

API do LinkedIn permitiu o vazamento

Segundo Sven Taylor, fundador da Restore Privacy, o roubo foi feito explorando brechas de segurança na API do LinkedIn. Os vazamentos seguem a venda, e os perfis comprometidos correm riscos de sofrer golpes que incluem roubos de identidade, tentativas de phishing, ataques baseados na engenharia social e a invasão de contas a partir do cruzamento das informações obtidas.


Até o momento o LinkedIn não se pronunciou oficialmente sobre o vazamento, mas quem usa a rede social já deve ficar atento a possíveis tentativas de golpe ocorrendo em um futuro próximo. Para Taylor, a única forma de se proteger de vazamentos do tipo é limitar o nível de informações compartilhadas publicamente, bem como aderir a navegadores, serviços de e-mail e mecanismos de buscas considerados seguros para limitar o acesso externo a seus dados pessoais.

Confira o posicionamento do LinkedIn

O Canaltech entrou em contato com o LinkedIn, que garantiu que a ação não se trata de um vazamento e que nenhum dado privado de seus usuários foi exposto. Confira o posicionamento oficial da empresa:


Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram postados para venda. Queremos deixar claro que não se trata de um vazamento e que nenhuma informação privada de usuários do LinkedIn foi exposta. Nossa análise inicial descobriu que esses dados foram extraídos do LinkedIn e de outros sites e inclui as mesmas informações relatadas no início deste ano.

Os usuários confiam seus dados ao LinkedIn, e qualquer uso indevido, como a extração de informações (conhecido como scraping), viola os termos de serviço do LinkedIn. Quando alguém coleta essas informações e as usa para fins com os quais o LinkedIn e nossos usuários não concordaram, trabalhamos para impedi-los e responsabilizá-los.

Para obter informações adicionais sobre nossas políticas e como protegemos os dados dos usuários contra uso indevido, acesse: https://www.linkedin.com/help/linkedin/answer/56347/prohibited-software-and-extensions
Fonte: Restore Privacy
 


DouglaSPFC

Bam-bam-bam
Mensagens
2.579
Reações
4.322
Pontos
314
Não tenho esse trem, podemos ter nudes like office com esse vazamento?
 

IcE_WiNd

Ei mãe, 500 pontos!
Mensagens
16.317
Reações
16.407
Pontos
724
Por coincidência ou não esses dias atrás o LinkedIn bloqueou minha conta por causa de uma tentativa de acesso suspeita. Troquei a senha e ativei 2FA.
 


Acir M

One-Above-All
VIP
Mensagens
8.118
Reações
13.802
Pontos
364
Mas de novo?

Uns anos atrás eles tinham uma falha e furtaram os dados de muitos usuários.

Até lembro que na época procurei e achei minha ex lá, tinha a senha e tudo. kkkk
 

Freturn

Bam-bam-bam
Mensagens
1.307
Reações
4.734
Pontos
278
Ainda bem que não deixo quase nenhuma informação naquela b*sta.
 

konig

Bam-bam-bam
Mensagens
5.030
Reações
4.436
Pontos
404
Poxa vida! Terão acesso a todos os cursos de imersão criativa em CEO mindset quantic philosophy golden age ergonomics SCRUM 2.0 (carga horária 1 hora) que os #winners fizeram!!!
 

Seladonia

Ei mãe, 500 pontos!
Mensagens
40.906
Reações
70.617
Pontos
849
Linkedin falou que esses dados é só de scrapers, nada sigiloso ta vazado nesse material.

Pelo que tou vendo aqui ninguem ta se importando com esse "leak", então parece que isso ai é só clickbait de algum indiano ou coisa do tipo.
 

f0rg0tten

Bam-bam-bam
GOLD
Mensagens
9.987
Reações
13.045
Pontos
394
Linkedin falou que esses dados é só de scrapers, nada sigiloso ta vazado nesse material.

Pelo que tou vendo aqui ninguem ta se importando com esse "leak", então parece que isso ai é só clickbait de algum indiano ou coisa do tipo.
Pelo tipo de dado vazado, parece coisa de scrapper mesmo. Li a matéria pensando isso até que no final ele cita aquela parte da API. Só que isso não está tendo destaque em várias fontes que acompanho, se fosse falha em API o pessoal estaria fazendo festa. Nem o haveibeenpwnd foi atualizado com esse leak.
 

maquinarama

Bam-bam-bam
Mensagens
7.236
Reações
15.900
Pontos
374
Vai rolar vários rascunhos de Fanfic que iram ser lançados, virarem.series de sucesso no Netflix
 

EgonRunner

Ei mãe, 500 pontos!
Mensagens
12.228
Reações
25.438
Pontos
553
o pior é que não acontece nada com as empresas.

os donos do WD Live da Western Digital ficaram 10 anos com os dados vulneráveis por 10 anos e sabe-se lá quantos foram comprometidos.

 

CoyoteBoicote

Bam-bam-bam
Mensagens
6.233
Reações
10.143
Pontos
354
Recebi um e-mail deles dizendo:


Para garantir que você tenha a melhor experiência possível no LinkedIn, monitoramos nosso site e a Internet com frequência para manter a segurança das informações da sua conta.
Recentemente, notamos um risco em potencial à sua conta vindo de fora do LinkedIn e, por precaução, bloqueamos o acesso. É necessário redefinir a senha para desbloquear sua conta. Siga estas etapas:
  1. Acesse o site do LinkedIn.
  2. Clique no link “Esqueceu sua senha” ao lado do campo da senha e insira seu endereço de e-mail.
  3. Você receberá um e-mail do LinkedIn solicitando que você clique em um link para redefinir sua senha.
  4. Uma vez redefinida a senha, um e-mail de confirmação será enviado aos endereços de e-mail definidos na sua conta.
Obrigado por nos ajudar a manter a segurança da sua conta.
Equipe do LinkedIn
A princípio achei q alguém poderia ter acessado minha conta, mas agora entendi o real motivo...e de que adianta fazer esse procedimento? A merd* já foi feita.
 
Topo Fundo