Informações coletadas de cerca de 500 milhões de perfis de usuários do LinkedIn fazem parte de um banco de dados colocado à venda em um site popular entre os hackers, confirmou a empresa na quinta-feira (8).
A venda dos dados foi relatada pela primeira vez na terça-feira (6) pelo site de notícias e pesquisas sobre segurança cibernética CyberNews, que disse que um arquivo incluindo informações como ID de usuário, nome, endereço de e-mail, número de telefone, gênero, profissão e link para outros perfis de mídia social estava sendo leiloado no fórum por uma soma de quatro dígitos.
De acordo com o LinkedIn, o banco de dados à venda “é, na verdade, um somatório de dados de vários sites e empresas”. Os dados dos usuários do LinkedIn incluem apenas informações que as pessoas listam publicamente em seus perfis”, disse a rede social profissional, que é propriedade da Microsoft, em um comunicado na quinta-feira.
“Isso não é uma violação de dados do LinkedIn, e no que pudemos avaliar, nenhum dado privado de um membro do LinkedIn foi incluído”, disse a empresa.
A notícia chega poucos dias depois de um incidente no qual dados coletados de mais de 500 milhões de usuários do Facebook de 2019 (incluindo números de telefone, aniversários, e-mails e outras informações) foram postados publicamente em um site usado por hackers.
Embora esses tipos de dados sejam menos sensíveis do que detalhes de cartões de crédito ou números de previdência social, informações como números de telefone ainda podem ser exploradas por criminosos.
O LinkedIn tem mais de 675 milhões de membros, de acordo com seu site, o que significa que cerca de três quartos das informações de seus usuários podem estar incluídas no banco de dados.
As empresas de redes sociais possuem ferramentas destinadas a evitar os chamados raspadores de dados. Em seus termos, o LinkedIn diz que emprega “medidas técnicas” contra esse tipo de abuso, mas o fato é que nem sempre funcionam.
A empresa disse que “qualquer uso indevido dos dados de nossos membros, como raspagem” viola seus termos de serviço. Diz ainda que proíbe softwares de terceiros, bots, extensões de navegador ou plug-ins que podem ser usados para roubar dados.
“Quando alguém tenta pegar os dados de um membro e usá-los para fins com os quais o LinkedIn e nossos membros não concordaram, trabalhamos para impedi-lo e responsabilizá-lo”, disse o LinkedIn em seu comunicado.
A empresa não respondeu imediatamente a um pedido de comentário sobre se alertará os usuários sobre quais dados foram copiados e estão incluídos no banco de dados para venda.
Fonte: CNN BRASIL