O site americano de segurança Restore Privacy publicou nesta terça-feira (29) que dados pessoais de 700 milhões de usuários do LinkedIn estão à venda em fóruns ilegais da internet. A Restore diz que se trata do maior vazamento da história do LinkedIn.
A companhia nega que tenha sofrido invasão ou um incidente de segurança.
"Em 2021, já vimos dois incidentes separados com atores mal intencionados que exploraram a rede social profissional para obter uma vasta quantidade de dados", afirmou a Restore.
Segundo o relato, em 22 de junho um hacker divulgou em um fórum popular de compra e venda ilegal de dados um arquivo com as informações de 700 milhões de usuários do LinkedIn. A rede tem 756 milhões de pessoas registradas. A amostra, uma forma de o criminoso provar que seus dados são verídicos, continha 1 milhão de usuários da plataforma.
Os especialistas em segurança obtiveram o arquivo com email, nome completo, endereço, registros de geolocalização, números de celular e informações disponíveis em perfis, como experiência profissional.
"Com base em nossas análises e cruzamentos de dados da amostra com outras informações públicas, todos os dados parecem ser autênticos e relacionados aos reais usuários. Além disso, os dados parecem estar atualizados, com amostras de 2020 e 2021", diz o site.
Não foram detectadas credenciais –email e senha– e informações financeiras.
O criminoso teria obtido as informações ao explorar a API do LinkedIn e obter as informações que as pessoas sobem no site.
A companhia emitiu um comunicado em que afirma que seus times estão investigando o caso, mas que "não houve vazamento e que informações privadas de usuários não foram expostas".
"Nossa investigação inicial encontrou que esses dados foram extraídos do LinkedIn e de outros sites e que incluem os mesmos dados identificados neste ano."
Em abril, a empresa precisou se posicionar sobre a exposição de uma grande amostra, que teria sido retirada do site por raspagem de dados, não por meio de vazamento, ou seja, pela extração em massa de dados com programas de computador.
"Qualquer uso indevido dos dados de nossos membros, como scraping, viola os termos de serviço do LinkedIn. Quando alguém tenta pegar os dados de um membro e usá-los para fins com os quais o LinkedIn e seus membros não concordaram, trabalhamos para impedi-los e responsabilizá-los", diz a empresa.