Mais de 500 milhões de usuários do LinkedIn podem estar com os dados sendo comercializados em fóruns de hackers

A ESET, companhia de segurança da informação, alertou sobre a possível comercialização de dados pessoais de mais de 500 milhões de usuários do LinkedIn em fóruns de hacking. O caso se assemelha ao de outra rede social, o Facebook, que há dias foi notificado pelo Procon-SP a prestar esclarecimento sobre vazamento de dados de usuários nos mesmos tipos de fóruns.

Segundo o portal WeLiveSecurity, as informações dos usuários foram oferecidas por meio de quatro arquivos. Nos registros constam nome completo, sexo, endereço de e-mail, telefone, dados sobre o local de trabalho, descrição profissional, links para o perfil do LinkedIn e também para outras redes sociais das vítimas.

Um dos arquivos de amostra está sendo vendido pelo valor de US$ 2 em créditos dentro do fórum, este contém os dados de dois milhões de usuários. O comprador que quiser obter o documento completo consegue por no mínimo US$ 1 mil.

A pessoa que comercializa os dados afirma que eles foram retirados da própria rede social. Contudo, ainda não se sabe se as informações foram extraídas anteriormente por brechas do LinkedIn ou se estão sendo constantemente atualizadas.

Joseph Albos, especialista da ESET, afirma que as informações pessoais de usuários de redes sociais vazadas podem ser utilizadas por pessoas “mal-intencionadas” em práticas de ataques de engenharia social.

“Por exemplo, e-mails de phishing personalizados que incluem dados específicos da vítima potencial para convencê-la de que é algo legítimo, para se fazer passar pela vítima e tentar enganar seus contatos criando contas clonadas. Nesse sentido, utilizando os números de telefone, também podiam enviar mensagens SMS, comunicar-se via WhatsApp ou realizar golpes telefônicos”, alertou o especialista para o portal WeLiveSecurity.