Menos de uma semana depois que informações pessoais de meio bilhão de perfis do Facebook vazaram na internet, agora parece ter sido a vez da maior rede profissional do mundo ter sido alvo de uma situação semelhante: cerca de 500 milhões de contas do LinkedIn estariam à venda nas profundezas da Dark Web.
A história foi originalmente divulgada no início desta semana pelo site de segurança da informação Cyber News. A equipe da publicação descobriu um enorme cache ilícito no decorrer de uma pesquisa online. O LinkedIn negou que seus sistemas foram violados.
Os dados, que supostamente estão sendo vendidos em um fórum clandestino, incluem IDs do LinkedIn, nomes completos, números de telefone, endereços de e-mail e gêneros, bem como links para os perfis dos usuários em outras redes sociais. Ao que tudo indica, o vazamento parece não incluir informações financeiras.
O hacker responsável por vazar os dados pede um preço mínimo de quatro dígitos, em dólares, para quem quiser obter o conteúdo completo. Ele também está cobrando de outros criminosos US$ 2 em créditos do fórum para acessar amostras que vazaram — como uma forma de legitimar os relatórios do Cyber News. O site observou que “não está claro se o ator da ameaça está vendendo perfis atualizados do LinkedIn ou se os dados foram obtidos ou agregados de uma violação anterior sofrida pelo LinkedIn ou por outras empresas”.
Contatado por e-mail pelo Gizmodo US, um porta-voz do LinkedIn confirmou na última quarta-feira (7) que a empresa está investigando o assunto. “Enquanto ainda estamos investigando este problema, o conjunto de dados postado parece incluir informações publicamente visíveis que foram extraídas do LinkedIn e combinadas com dados agregados de outros sites ou empresas. A coleta de dados de nossos membros do LinkedIn viola nossos termos de serviço e estamos trabalhando constantemente para proteger nossos usuários e seus dados”, disse.
Na quinta-feira (8), a companhia divulgou um comunicado sobre o incidente, esclarecendo que os dados eram uma “agregação” de conteúdos que haviam sido extraídos da rede social, bem como de outros sites:
“Investigamos um suposto conjunto de dados do LinkedIn que foi postado para venda e determinamos que é, na verdade, uma agregação de dados de vários sites e empresas. Ele inclui dados de perfil de membros visíveis publicamente que parecem ter sido retirados do LinkedIn. Isso não foi uma violação de dados do LinkedIn, e nenhum dado de conta de membro privado do LinkedIn foi incluído no que pudemos revisar.”
Se o suposto vazamento ainda não despertou o interesse de funcionários públicos dos Estados Unidos, outros países parecem estar de olho no tal hack. Prova disso é que, nesta quinta, a Autoridade Italiana de Proteção de Dados, órgão fiscalizador da privacidade do país, anunciou que começaria a examinar o assunto. O incidente também estaria sendo investigado em Hong Kong, onde o Gabinete do Comissário de Privacidade de Dados Pessoais (PCPD) do governo local foi informado sobre o vazamento.
Embora o vazamento envolvendo o LinkedIn não seja tão pesado quanto o de outras plataformas sociais, como é o caso do Facebook, o que preocupa é que os dados ainda podem ser facilmente capturados e utilizados por usuários mal intencionados. Para verificar se suas informações foram comprometidas, você pode usar a ferramenta “verificador de vazamento de dados” do Cyber News, que foi atualizada recentemente para incluir informações retiradas do vazamento.