Não paramos com os vazamentos. Neste fim de semana houve um grande vazamento de Facebook dados do usuário, com 533 milhões de registros, 11 milhões dos quais pertencem a pessoas na Espanha. Entre os dados estavam o nome completo, telefone, cidade, trabalho e até email. Agora, um vazamento semelhante afetou LinkedIn .
Especificamente, os dados de 500 milhões de usuários do LinkedIn foi coletado e está à venda na Internet. O banco de dados da web para busca de trabalho foi descoberto pela CyberNews, onde além disso os hackers ofereceram um registro de 2 milhão de pessoas como prova da existência da base de dados.
Nome, números de telefone, e-mail e mais vazados do Linkedin
Entre os dados que aparecem no vazamento estão os IDs do LinkedIn de cada usuário, nome completo, números de telefone, endereços de e-mail, números de telefone, gênero , links para outros perfis do LinkedIn, links para perfis de outras redes sociais e histórico de trabalho e outras informações disponíveis nos perfis. Por ser um site com nosso currículo online, todos os dados públicos de que dispomos podem acabar nesse banco de dados.
Os dados estão disponíveis para venda no RaidForums, assim como no Facebook. Neste caso, o proprietário dos dados está pedindo pelo menos Algarismos de 4 dígitos para os dados, no mínimo, em troca de todo o banco de dados.
Tal como acontece com o banco de dados do Facebook, um invasor com todos esses dados pode realizar ataques de phishing contra nós por saber nosso nome, email e muito mais informações, dando um toque de realismo caso se faça passar por um banco ou outra empresa com a qual tenhamos contratado serviços. Eles também podem nos telefonar com chamadas de spam e também se fazendo passar por outras pessoas. Finalmente, eles podem tentar usar força bruta em nossas senhas do LinkedIn.
Cuidado com chamadas telefônicas de spam ou e-mails de phishing
Portanto, é aconselhável, nesses casos, ser extremamente cuidadoso com o ligações ou e-mails que recebemos . Por exemplo, podemos receber e-mails de hackers se passando por LinkedIn, onde eles estão apenas nos procurando para fornecer a senha e outras informações para obter acesso. A coisa recomendada a fazer para ter certeza de que é um email real ou não é entrar no site oficial do LinkedIn e fazer as alterações manualmente, sem clicar em nenhum link suspeito.
Outra recomendação é nunca reutilizar senhas entre vários serviços, pois se eles conseguem hackear em um site, eles podem reutilizá-lo em outro para assumir o controle das contas, se não tivermos a verificação em duas etapas ativada. Para isso, é recomendável utilizar gerenciadores de senhas com senhas exclusivas para cada plataforma. Por sua vez, a verificação em duas etapas com aplicativos como o Google Authenticator é recomendada sempre que possível, pois é muito mais seguro do que usar SMS.
No momento não podemos verificar se estamos no hack do LinkedIn, então teremos que esperar até que o banco de dados seja adicionado a Have I Been Pwned, onde os telefones também podem ser adicionados se aparecerem o suficiente.