Número representa dois terços dos usuários da rede social profissional. Foto: divulgação.

Um hacker está vendendo on-line supostos dados de 500 milhões de usuários do LinkedIn, o que representa cerca de dois terços das pessoas que utilizam a rede social profissional.

De acordo com o site Cyber ​​News, as informações incluem IDs de contas, nomes completos, endereços de e-mail, números de telefone, informações sobre o local de trabalho, gêneros e links para outras contas de mídia social.

Os dados foram postados em um fórum de hackers com uma amostra de 2 milhões de registros como prova de conceito. No endereço, o cibercriminoso tenta vendê-los por uma soma de quatro dígitos, potencialmente na forma de bitcoins.

Os pesquisadores do Cyber News confirmaram que os dados foram coletados de usuários do LinkedIn, mas observaram que as informações podem não ter sido obtidas recentemente.

Um porta-voz do LinkedIn também confirmou ao site Business Insider que um conjunto de dados de informações públicas foi extraído da plataforma.

"Enquanto ainda estamos investigando este problema, o conjunto de dados postado parece incluir informações publicamente visíveis que foram retiradas do LinkedIn combinadas com dados agregados de outros sites ou empresas", disse o porta-voz em comunicado ao BI. 

Paul Prudhomme, analista da IntSights, empresa de inteligência de segurança, disse à publicação que os dados expostos são significativos porque podem ser usados para atacar empresas por meio das informações de seus funcionários, principalmente se eles trabalham remotamente.

"Atacar empresas por meio de contas e dispositivos pessoais de seus funcionários é uma maneira dos invasores contornarem as defesas de segurança da rede corporativa", ressaltou Paul Prudhomme ao Business Insider.

A ESET, especializada na detecção proativa de ameaças, acrescenta que essas informações podem ser usadas para realizar ataques de engenharia social, como e-mails de phishing que incluem dados específicos da vítima potencial, ou para se fazer passar pela vítima e tentar enganar seus contatos criando contas clonadas. 

“Nesse sentido, utilizando os números de telefone, também podiam enviar mensagens SMS, comunicar-se via WhatsApp ou realizar golpes telefônicos”, explica Josep Albors, especialista da ESET.

Recentemente, dados de mais de 533 de usuários do Facebook também foram expostos na web. O vazamento incluía dados como nomes completos, localizações e endereços de e-mail e também foram postados em um fórum de hackers.

Um porta-voz do Facebook disse ao Business Insider que as informações foram roubadas devido a uma vulnerabilidade que a empresa corrigiu em 2019.