O LinkedIn é a última vítima de uma violação massiva e os dados de mais de 500 milhões de seus usuários foram retirados da plataforma e colocados à venda online. O conjunto de dados inclui informações confidenciais, como endereços de e-mail, números de telefone, informações sobre o local de trabalho, nomes completos, IDs de contas, links para suas contas de mídia social e detalhes de sexo.
Os dados hackeados foram supostamente vendidos por um usuário desconhecido em um fórum de hackers, que baixou os dados de mais de dois milhões de usuários como prova. O hacker está exigindo uma quantia de quatro dígitos (em dólares) em troca dos dados hackeados, potencialmente na forma de Bitcoin. Isso ocorre poucos dias depois de um vazamento igualmente massivo de dados coletados de mais de 500 milhões de usuários do Facebook.
O LinkedIn tem mais de 740 milhões de usuários, a empresa menciona isso em seu site, o que significa que os dados de mais de dois terços de seus assinantes foram comprometidos e vendidos online.
O hacker está vendendo apenas por uma quantia de quatro dígitos - por que tão barato?
“Uma vez que os dados vazados não contêm detalhes de cartão de pagamento e senhas, eles são menos valiosos e não serão vendidos por muito na dark web de qualquer maneira. No entanto, eles contêm informações pessoais valiosas (informações do local de trabalho, e-mails, links para contas sociais), por isso não foram divulgados gratuitamente ”, comenta. Candid Wuest, VP de pesquisa de proteção cibernética da Acronis, líder em proteção cibernética.
“Não é incomum ver esses conjuntos de dados usados para enviar e-mails de phishing personalizados, extorquir resgates ou ganhar dinheiro na dark web - especialmente agora que muitos hackers têm como alvo os candidatos a emprego no LinkedIn com anúncios de empregos falsos, infectados com um cavalo de Tróia backdoor. Por exemplo, esses ataques de phishing personalizados com isca do LinkedIn foram usados pelo grupo Golden Chicken na semana passada ”, continua Wuest.
Há algo novo / surpreendente sobre este incidente?
“Infelizmente, já nos acostumamos com os inúmeros relatórios de violações de dados e não estamos mais surpresos. Houve apenas um vazamento de dados dos 500 milhões de registros do Facebook no início desta semana - com o Facebook alegando que este conjunto de dados foi gerado por um bot abusando de uma vulnerabilidade que foi corrigida em 2019. Ainda não foi confirmado se os dados foram coletados por um novo scraping bot, se o hacker abusou de uma vulnerabilidade no back-end ou se ele contém dados de violações anteriores do LinkedIn. "
Quais ações os usuários com dados pessoais vazados devem tomar agora, além de serem muito vigilantes e cuidadosos?
“Agora há um risco maior de phishing no LinkedIn, spam de SMS, bem como ataques de redefinição de senha e ataques contra outros serviços que usam SMS para MFA são agora mais prováveis. Os usuários devem, portanto, ficar atentos a mensagens suspeitas do LinkedIn e mudar do serviço MFA baseado em SMS, quando possível, para contas críticas ”, conclui Candid Wuest.
