Dados de 500 milhões de usuários do LinkedIn estão à venda

Dados vendidos podem ser usados para aplicar golpes; alerta é da companhia de segurança digital Eset.

Após o vazamento de dados de 533 milhões de usuários do Facebook vir à tona na semana passada - com dados como número de telefone, nome completo, e-mail, entre outros - dados de outros 500 milhões de usuários, desta vez do LinkedIn foram encontrados sendo vendidos em fóruns pela internet. A informação é da companhia Eset, com base no que foi publicado inicialmente pelo portal Cybernews.

Segundo a empresa, 'aparentemente, trata-se de dados públicos ou semipúblicos que foram coletados em uma base de dados'. Nos fóruns onde foram encontrados, os dados estão em quatro arquivos, e incluem nomes completos, gênero, endereço de e-mail, telefone, informações sobre o local de trabalho e descrição profissional, links para perfis do LinkedIn e também para outras redes sociais. Cada arquivo é vendido por US$ 2 em créditos na plataforma, e as informações completas custariam, no mínimo, US$ 1 mil.

Dados de 500 milhões de usuários do LinkedIn estão à venda

Não se sabe ao certo, no entanto, se esses dados são atuais ou antigos, mas o risco é que essas informações sejam utilizadas para ataques de engenharia social, golpes, como e-mails de phishing personalizados que incluem dados específicos da vítima, ou por por meio de mensagens SMS, via WhatsApp ou até por chamada telefônica.

Por isso, alerta a Eset, usuários do LinkedIn 'devem estar cientes da possibilidade de receber qualquer mensagem ou tentativa de golpe que possa surgir a partir do uso desses dados'.

O que diz o LinkedIn sobre a venda de dados

Sobre a venda de dados de seus usuários, o LinkedIn afirma que toma medidas para manter a confiança de seus usuários, que já investigava o suposto conjunto de dados do LinkedIn colocados à venda e que, na verdade, determinou, após apuração, que trata-se de "uma agregação de dados de vários sites e empresas", o que, segundo a rede social, não corresponde a uma violação de dados do LinkedIn, e que "nenhum dado de conta de membro privado do LinkedIn foi incluído" no que sua equipe pode revisar.

"Qualquer uso indevido dos dados de nossos membros, como scraping, viola os termos de serviço do LinkedIn. Quando alguém tenta pegar os dados do membro e usá-los para fins com os quais o LinkedIn e nossos membros não concordaram, trabalhamos para impedi-los e responsabilizá-los", reforçou a empresa em comunicado à imprensa.

Leia outros destaques do Blog do Maurício Araya. Gostou do conteúdo? Deixe seu comentário e enriqueça o debate. Siga o Blog do Maurício Araya no Facebook, no Twitter, no Pinterest, no Instagram, LinkedIn e YouTube.

Sobre o autor: Jornalista profissional (DRT-MA nº 1.139), com ênfase em produção de conteúdo para Web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e G1 no Maranhão; e vencedor, por dois anos (2014 e 2015), da etapa estadual do Prêmio Sebrae de Jornalismo, na categoria Webjornalismo. Saiba mais