Um hacker está vendendo os dados do usuário de 500 milhões de usuários do LinkedIn online

É triste dizer, mas parece que conforme a pandemia de coronavírus piora, o hackeamento se torna mais comum.

De acordo com a Verizon , os dados pessoais estiveram envolvidos em cerca de metade (58 por cento) das violações de segurança cibernética no ano passado. Bem, se o início de 2021 é uma indicação do que está por vir, este ano não será muito melhor.

Ainda outra grande plataforma de mídia social teve uma parte de sua base de usuários comprometida.

Hacker quer quatro números para um banco de dados de 500 milhões de usuários do LinkedIn

Em 6 de abril, a Cybernews relatou que um arquivo contendo dados de usuários retirados de 500 milhões de perfis do LinkedIn foi postado em um "fórum popular de hackers" sem nome. E apenas no caso de você não acreditar que os registros são legítimos, o autor do post também vazou dois milhões de registros como uma amostra de prova de conceito.

Os dados extraídos dos perfis do LinkedIn incluem IDs do LinkedIn, nomes completos, cargos profissionais, endereços, números de telefone, gêneros e links para perfis de mídia social.

Para ver a amostra, custa a outros usuários do fórum cerca de US $ 2 em créditos do fórum. Para todo o banco de dados, parece que o hacker está pedindo milhares de dólares. "Também vendendo 500 milhões de perfis, PM [mensagem privada] por 4 dígitos $$$$ do preço mínimo", escreveram eles.

Em 8 de abril, uma postagem da Sala de Imprensa do LinkedIn confirmou que os dados vendidos neste fórum não foram adquiridos por meio de violação de dados.

Investigamos (…) e determinamos que se trata, na verdade, de uma agregação de dados de vários sites e empresas. Inclui dados de perfil de membro visíveis publicamente que parecem ter sido retirados do LinkedIn. Isso não foi uma violação de dados do LinkedIn, e nenhum dado de conta de membro privado do LinkedIn foi incluído no que pudemos revisar.

No momento em que este artigo foi escrito, não está claro se os 200 milhões de registros estão vinculados ao Golden Chicken, o grupo de hackers que supostamente envia ofertas de emprego falsas no LinkedIn .

O LinkedIn também precisa reforçar sua segurança?

Embora seja um alívio (mais ou menos, pelo menos) que os dados do usuário compartilhados no fórum sejam agregados e não como resultado de uma violação recente do LinkedIn, isso ainda pode ser um sinal de que o LinkedIn deve melhorar sua segurança. Um bom exemplo recente é o Twitter, que agora permite que você use várias chaves físicas para fazer o login .

Este infeliz evento reflete o recente relançamento dos dados hackeados do Facebook em 2019, que atingiram vários meios de comunicação como um "novo" vazamento. Quando a história apareceu pela primeira vez, as pessoas pensaram que era outra violação de segurança.

Além disso, você pode ver se o seu endereço de e-mail foi exposto neste vazamento de dados ou outras violações de segurança usando overificador de vazamento de dados pessoais online gratuito da Cybernews. A empresa afirma que pesquisa seu endereço em uma biblioteca de mais de 15 bilhões de registros violados.