0
0
No último sábado, 10, um banco de dados SQL contendo dados de 1,3 milhão de usuários do Clubhouse foi postado em um fórum de hackers para que todos possam acessar e fazer o que quiserem. Os dados incluíam nomes, IDs de usuário, nomes de perfis de mídia social e outros detalhes sobre os usuários do Clubhouse.
A resposta do Clubhouse após o incidente afirmou que a empresa “não foi violada ou hackeada” e que os dados de 1,3 milhão de pessoas postados no fórum do hacker “são todas informações de perfil público do aplicativo, que qualquer pessoa pode acessar por meio do aplicativo ou APIs.”
Segundo o site de notícias Cyber News, nenhuma informação sensível — como números de cartão de crédito — estavam entre os itens vazados, mas que a “informação que caiu na rede poderia ser utilizada em tentativas de phishing para fazer com que os usuários abrissem mão de mais dados pessoais”.
O Cyber News foi o mesmo site a anunciar pela primeira vez que dados coletados de cerca de 500 milhões de perfis de usuários do LinkedIn foram colocados à venda em um site popular entre os hackers.
Semelhante ao que aconteceu dias atrás com o caso do Facebook e a divulgação de dados pessoais de mais de 533 milhões de usuários em fóruns de hacking, a ESET alerta para a comercialização, nessa classe de fóruns, de dados de 500 milhões de usuários do LinkedIn.
Asinformações passaram a ser oferecidas por meio de quatro arquivos e incluemnomes completos, sexo, endereço de e-mail, telefone, dados sobre o local de trabalho e descrição profissional, links para perfis do LinkedIn e também para outras redes sociais das vítimas.
Por outro lado, um arquivo de amostra está sendo oferecido em troca de US$ 2 em créditos dentro do fórum. Esta amostra contém os dados de dois milhões de usuários, mas aparentemente, para obter a informação completa, o preço mínimo excede US$ 1 mil. Embora o criminoso que comercializa os dados afirme que eles foram extraídos do LinkedIn, não se sabe se os dados estão atualizados ou não, ou se foram obtidos a partir de brechas anteriores sofridas pela rede social.
“Como dissemos esta semana, quando os dados do Facebook foram divulgados, essas informações podem ser usadas por agentes mal-intencionados para realizar ataques de engenharia social. Por exemplo, e-mails de phishing personalizados que incluem dados específicos da vítima potencial para convencê-la de que é algo legítimo, para se fazer passar pela vítima e tentar enganar seus contatos criando contas clonadas. Nesse sentido, utilizando os números de telefone, também podiam enviar mensagens SMS, comunicar-se via WhatsApp ou realizar golpes telefônicos”, explica Josep Albors, especialista da ESET.
Caso antigo
O uso do LinkedIn por criminosos para contatar suas vítimas não é novo. No ano passado, a ESET alertou sobre como outros grupos de espionagem lançaram ataques a empresas militares e aeroespaciais usando engenharia social via LinkedIn.
“Esse tipo de informação pode ser valiosa para diferentes perfis de criminosos, alguns mais sofisticados, mas principalmente para golpistas. O uso de senhas exclusivas para cada conta, o duplo fator de autenticação e um bom software de segurança ajudará a protegê-lo. E, se você não consegue se lembrar de senhas ou criar senhas exclusivas e complexas, um gerenciador de senhas pode ser útil”, adiciona Tony Anscombe, chefe de segurança da ESET.
FONTE: TI INSIDE