Dados pessoais de 700 milhões de usuários do LinkedIn, mais de 90% do banco de dados do LinkedIn, raspado por hackers em junho, vazaram na internet esta semana.
Os hackers estavam usando canais privados do Telegram para compartilhar dados coletados na forma de arquivos torrent contendo informações arquivadas de 187 GB. Os arquivos foram analisados e confirmados como autênticos com dados, incluindo URLs de perfis do LinkedIn, nomes, IDs, endereços de e-mail de usuários e locais.
Créditos da imagem: O Registro
Embora a maioria dos dados vazados já esteja acessível ao público nos perfis de usuários do LinkedIn e não represente nenhuma ameaça, o vazamento de dados também incluiu alguns endereços de e-mail que geralmente não são visíveis ao público no LinkedIn.
Esses endereços de e-mail são uma mina de ouro para os hackers, pois estão vinculados à vida real dos usuários. Isso pode permitir que eles direcionem altos perfis e funcionários nos departamentos de finanças e segurança das organizações, que são considerados confidenciais.
Créditos da imagem: O Registro
Felizmente, o grande vazamento não inclui endereços de e-mail confidenciais como esses, concluindo assim que a grande quantidade de dados violados pelos hackers é completamente infrutífera.
O LinkedIn adiou seu comentário de sua declaração de junho de 2021 quando ocorreu a violação de dados. Naquela época, o LinkedIn disse que os dados do usuário foram retirados do LinkedIn e de vários outros sites.
Honestamente, dados públicos retirados do LinkedIn e endereços de e-mail confidenciais coletados de outros sites não devem ser atribuídos inteiramente à empresa. Da mesma forma, não pode ser responsabilizado por hackers coletarem informações públicas para alimentar seu serviço.
Geralmente, os incidentes de raspagem de dados públicos estão aumentando rapidamente, incluindo raspagens do Facebook, Instagram, Clubhouse e muito mais. Uma violação de dados atingiu até as Olimpíadas de Tóquio 2020.
E mesmo que os dados sejam todos informações públicas e não sensíveis de forma alguma, sua coleta pode ser buscada para vários outros fins, incluindo a construção de um banco de dados OSINT. Dessa forma, os futuros agentes de ameaças são enriquecidos com dados de várias fontes, para que entendam o que visar no futuro.