Não é só Facebook: Agora foi a vez do LinkedIn e em grande

Ainda ontem falávamos sobre os dados expostos dos utilizadores do Facebook e como é que poderia ver se os seus dados foram expostos na internet, sendo que parece que caiu na moda e hoje surge mais uma bomba.

Num fórum vocacionado para hackers, foi colocado à venda dados de mais de 500 milhões de utilizadores do LinkedIn, sendo que o vendedor disponibiliza uma amostra de 2 milhões de utilizadores para provar que os dados são fidedignos, por dois dólares pagos através da Bitcoin, sendo que já foram confirmados por um site especializado neste tipo de situações.

Segundo o CyberNews, a amostra já foi comprovada que pertence à rede social virada para o mercado empresarial, sendo que, felizmente, os dados divulgados não contém dados bancários ou dados mais confidenciais. Segundo o site, os dados revelados são os seguintes:

  • LinkedIn IDs
  • Nomes completos
  • Emails
  • Números de telefone
  • Género
  • Links paar perfil do LinkedIn
  • Links para outros perfils de redes dosicais
  • Títulos profissionais ou similares

Apesar de dos dados divulgados poderem ser considerados pouco sensíveis, há que relembrar que grande parte dos utilizadores utilizam passwords relacionadas com os seus dados pessoais, o que irá facilitar quem pretender estes dados para tentar entrar em contas mais importantes.

Mas então foi alguma falha de segurança do LinkedIn?

O site CyberNews inicialmente indicou que estes dados poderão ser um agregado de ataques anteriores, sendo que foi isso mesmo que o próprio LinkedIn já confirmou oficialmente através de comunicado.

O LinkedIn, que é detido pela Microsoft, afirma que após investigar esta informação não foi encontrada qualquer falha de segurança por parte do LinkedIn, o que acaba por confirmar o que o próprio site especializado referiu.

A preocupação neste caso acaba por ser a maior facilidade para os hackers enviar spam e roubar passwords, números de cartões e dados bancários.

Outra preocupação é a possibilidade de um ataque DDNS, que consiste em programar uma máquina para realizar até milhões de tentativas de password até encontrar a combinação que dê acesso à conta das vítimas. Pode parecer um método ineficaz, mas muitos utilizadores utilizam o próprio nome e data de nascimento para criar a sua palavra-passe.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here