ESET diz que dados de 500 milhões de usuários do LinkedIn são oferecidos em fóruns de hacking


A ESET, empresa de detecção proativa de ameaças, alerta para a comercialização, em fóruns de hacking, de dados de 500 milhões de usuários do LinkedIn. Semelhante ao que aconteceu dias atrás com o caso do Facebook e a divulgação de dados pessoais de mais de 533 milhões de usuários. 

As informações passaram a ser oferecidas por meio de quatro arquivos e incluem nomes completos, sexo, endereço de e-mail, telefone, dados sobre o local de trabalho e descrição profissional, links para perfis do LinkedIn e também para outras redes sociais das vítimas. 

Por outro lado, um arquivo de amostra está sendo oferecido em troca de US$ 2 em créditos dentro do fórum. Esta amostra contém os dados de dois milhões de usuários, mas aparentemente, para obter a informação completa, o preço mínimo excede US$ 1 mil. Embora o criminoso que comercializa os dados afirme que eles foram extraídos do LinkedIn, não se sabe se os dados estão atualizados ou não, ou se foram obtidos a partir de brechas anteriores sofridas pela rede social. 

“Como dissemos esta semana, quando os dados do Facebook foram divulgados, essas informações podem ser usadas por agentes mal-intencionados para realizar ataques de engenharia social. Por exemplo, e-mails de phishing personalizados que incluem dados específicos da vítima potencial para convencê-la de que é algo legítimo, para se fazer passar pela vítima e tentar enganar seus contatos criando contas clonadas. Nesse sentido, utilizando os números de telefone, também podiam enviar mensagens SMS, comunicar-se via WhatsApp ou realizar golpes telefônicos”, explica Josep Albors, especialista da ESET. 

Engenharia social 

O uso do LinkedIn por criminosos para contatar suas vítimas não é novo. No ano passado, a ESET alertou sobre como outros grupos de espionagem lançaram ataques a empresas militares e aeroespaciais usando engenharia social via LinkedIn 

“Esse tipo de informação pode ser valioso para diferentes perfis de criminosos, alguns mais sofisticados, mas principalmente para golpistas. O uso de senhas exclusivas para cada conta, o duplo fator de autenticação e um bom software de segurança ajudará a protegê-lo. E, se você não consegue se lembrar de senhas ou criar senhas exclusivas e complexas, um gerenciador de senhas pode ser útil”, adiciona Tony Anscombe, chefe de segurança da ESET.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/ (Com assessoria de imprensa)

 

Previous Guigo TV lança novo produto exclusivo para ISPs
Next Pesquisa aponta “armadilhas” na jornada das empresas pelo WhatsApp

No Comment

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *