2021/06/30

LinkedIn deixa escapar dados de 700M de utilizadores

Depois do caso dos dados de 500 milhões de utilizadores do LinkedIn, chega novo caso que afecta 700 milhões.

Em Abril o LinkedIn sofreu o roubo de dados de 500 milhões de utilizadores, passados poucos meses, a história repete-se, mas desta vez para 700 milhões de utilizadores - cerca de 92% de todos os utilizadores registados no site. Sendo que o hacker dá uma "amostra" de 1 milhão de utilizadores para se poder confirmar que os dados são válidos.

Desta vez a base de dados, à venda nos fóruns na dark web, contém coisas como os nomes completos, endereços de email, moradas, números de telefone, localização geográfica, outras redes sociais, e até o salário inferido a partir do seu cargo.
Embora este roubo não inclua passwords, são dados mais que suficientes para poderem ser associados a outras bases de dados em circulação, para criar um perfil mais completo destas pessoas, e facilitar campanhas de phishing ou roubo de identidade.

Aparentemente, os dados terão sido obtidos tirando partido de uma API oficial do LinkedIn; o que se se vier a confirmar, revelará muito más práticas de segurança por parte do serviço (que pertence à Microsoft desde o final de 2016).

Sem comentários:

Enviar um comentário (problemas a comentar?)