{"id":816,"date":"2021-07-13T00:12:00","date_gmt":"2021-07-13T00:12:00","guid":{"rendered":"http:\/\/alexsanderluizqueirozsilva.com.br\/?p=816"},"modified":"2021-07-16T00:14:35","modified_gmt":"2021-07-16T00:14:35","slug":"hackers-roubei-os-dados-de-700-milhoes-de-usuarios-do-linkedin-por-diversao","status":"publish","type":"post","link":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/hackers-roubei-os-dados-de-700-milhoes-de-usuarios-do-linkedin-por-diversao\/","title":{"rendered":"Hackers: ‘Roubei os dados de 700 milh\u00f5es de usu\u00e1rios do LinkedIn por divers\u00e3o’"},"content":{"rendered":"\n

Quantos detalhes voc\u00ea disponibiliza em seu perfil nas redes sociais? Nome, localiza\u00e7\u00e3o, idade, emprego, estado civil, foto do rosto? A quantidade de informa\u00e7\u00f5es que as pessoas se sentem confort\u00e1veis \u200b\u200bem compartilhar varia.<\/strong><\/p>\n\n\n\n

Mas a maioria de n\u00f3s aceita que tudo o que colocamos em nossa p\u00e1gina de perfil p\u00fablico \u00e9 de dom\u00ednio p\u00fablico.<\/p>\n\n\n\n

Ent\u00e3o, como voc\u00ea se sentiria se todas as suas informa\u00e7\u00f5es fossem catalogadas por um hacker e reunidas em uma planilha gigantesca com milh\u00f5es de dados para serem vendidos online para o cibercriminoso que pagar mais?<\/p>\n\n\n\n

Foi o que um hacker que se autodenomina ‘Tom Liner’ fez no m\u00eas passado “para se divertir” quando compilou um banco de dados de 700 milh\u00f5es de usu\u00e1rios do LinkedIn do mundo todo que est\u00e1 vendendo por cerca de US$ 5 mil (cerca de R$ 25 mil).<\/p>\n\n\n\n

O incidente e outros casos semelhantes de varredura nas redes sociais geraram um debate acirrado sobre se as informa\u00e7\u00f5es b\u00e1sicas que compartilhamos publicamente em nossos perfis devem ser mais bem protegidas.<\/p>\n\n\n\n

\u00c0s 8h57, no hor\u00e1rio do Reino Unido, a postagem apareceu em um not\u00f3rio f\u00f3rum de hackers.<\/p>\n\n\n\n

Foi uma hora estranhamente civilizada para hackers, mas \u00e9 claro que n\u00e3o temos ideia de qual era o fuso hor\u00e1rio de onde ‘Tom Liner’ vive.<\/p>\n\n\n\n

“Ol\u00e1, tenho 700 milh\u00f5es de registros de 2021 do LinkedIn”, escreveu ele.<\/p>\n\n\n\n

Inclu\u00eddo na postagem estava um link para uma amostra de 1 milh\u00e3o de registros e um convite para que outros hackers o contatassem em privado e fizessem ofertas pelo banco de dados.<\/p>\n\n\n\n

Clientes felizes<\/h2>\n\n\n\n

Compreensivelmente, a venda causou uma grande sensa\u00e7\u00e3o no mundo dos hackers. Tom me disse que est\u00e1 vendendo sua aquisi\u00e7\u00e3o para “v\u00e1rios” clientes felizes por cerca de US$ 5 mil.<\/p>\n\n\n\n

Ele n\u00e3o diz quem s\u00e3o seus clientes ou por que eles querem essas informa\u00e7\u00f5es, mas acrescenta que os dados provavelmente est\u00e3o sendo usados \u200b\u200bpara outras aventuras de hackers.<\/p>\n\n\n\n

A not\u00edcia tamb\u00e9m foi motivo de intenso debate no universo da cibersseguran\u00e7a e da privacidade com discuss\u00f5es sobre se devemos ou n\u00e3o nos preocupar com essa tend\u00eancia crescente de mega varreduras.<\/p>\n\n\n\n

Esses bancos de dados n\u00e3o est\u00e3o sendo criados por meio de invas\u00f5es a servidores ou redes sociais.<\/p>\n\n\n\n

Em grande parte, eles s\u00e3o decorrentes da chamada “raspagem” de dados p\u00fablicos nas plataformas (do ingl\u00eas “data scraping”).<\/p>\n\n\n\n

Trata-se de uma t\u00e9cnica na qual os hackers usam programas de computador que automatizam a varredura para obter informa\u00e7\u00f5es, nesse caso, dados dispon\u00edveis gratuitamente sobre os usu\u00e1rios.<\/p>\n\n\n\n

Em outras palavras, eles est\u00e3o simplesmente reunindo, de maneira muito r\u00e1pida, todos os dados p\u00fablicos de usu\u00e1rios em redes sociais, para depois vender essas informa\u00e7\u00f5es em bloco a terceiros.<\/p>\n\n\n\n

Em teoria, a maioria dos dados que est\u00e1 sendo compilada pode ser encontrada acessando perfis nas redes sociais individualmente. Mas coletar de forma manual tantos dados quanto os hackers s\u00e3o capazes de fazer levaria milhares de anos.<\/p>\n\n\n\n

At\u00e9 agora, neste ano, houve tr\u00eas outros grandes incidentes de “raspagem” de dados:<\/p>\n\n\n\n

– Em abril, um hacker vendeu outro banco de dados de cerca de 500 milh\u00f5es de registros retirados do LinkedIn.<\/p>\n\n\n\n

– Na mesma semana, outro hacker postou um banco de dados de informa\u00e7\u00f5es extra\u00eddas de 1,3 milh\u00e3o de perfis do Clubhouse em um f\u00f3rum gratuitamente.<\/p>\n\n\n\n

– Tamb\u00e9m em abril, 533 milh\u00f5es de detalhes de usu\u00e1rios do Facebook foram compilados a partir de uma combina\u00e7\u00e3o de dados antigos e novos antes de eles serem disponibilizados em um f\u00f3rum de hackers com um pedido de doa\u00e7\u00f5es.<\/p>\n\n\n\n

E quem era o hacker respons\u00e1vel por esse banco de dados do Facebook? ‘Tom Liner’.<\/p>\n\n\n\n

Falei com Tom durante tr\u00eas semanas por meio de mensagens no aplicativo Telegram. Algumas mensagens e chamadas perdidas foram feitas no meio da noite e outras em hor\u00e1rio comercial, portanto n\u00e3o tinha a menor ideia de sua localiza\u00e7\u00e3o.<\/p>\n\n\n\n

As \u00fanicas pistas sobre sua vida normal foram quando ele disse que n\u00e3o podia falar ao telefone porque sua esposa estava dormindo. Al\u00e9m disso, ele disse que tinha um trabalho diurno e que hackear era seu “hobby”.<\/p>\n\n\n\n

‘Trabalho muito complexo’<\/h2>\n\n\n\n

Tom me disse que criou o banco de dados de 700 milh\u00f5es do LinkedIn usando “quase exatamente a mesma t\u00e9cnica” que usou para criar a lista do Facebook.<\/p>\n\n\n\n

“Levei v\u00e1rios meses para fazer. Foi muito complexo. Tive que hackear a API do LinkedIn. Se voc\u00ea fizer muitas solicita\u00e7\u00f5es de dados do usu\u00e1rio de uma vez, o sistema ir\u00e1 bani-lo permanentemente”, explica ele.<\/p>\n\n\n\n

API significa ‘interface de programa\u00e7\u00e3o de aplicativo’ e a maioria das redes sociais vende parcerias de API, permitindo que outras empresas acessem dados de plataforma, por exemplo, para marketing ou constru\u00e7\u00e3o de aplicativos.<\/p>\n\n\n\n

O Privacy Shark, que primeiro descobriu a venda do banco de dados, examinou o comp\u00eandio e descobriu que ela inclu\u00eda nomes completos, endere\u00e7os de e-mail, sexo, n\u00fameros de telefone e informa\u00e7\u00f5es profissionais.<\/p>\n\n\n\n

‘N\u00e3o \u00e9 uma viola\u00e7\u00e3o’<\/h2>\n\n\n\n

O LinkedIn diz que suas investiga\u00e7\u00f5es apontam que Tom Liner n\u00e3o usou sua API. No entanto, a rede social confirmou que o conjunto de dados “inclui informa\u00e7\u00f5es extra\u00eddas do LinkedIn, bem como informa\u00e7\u00f5es obtidas de outras fontes”.<\/p>\n\n\n\n

“Isso n\u00e3o foi uma viola\u00e7\u00e3o de dados do LinkedIn e nenhum dado privado de membros do LinkedIn foi exposto. A coleta de dados do LinkedIn \u00e9 uma viola\u00e7\u00e3o de nossos Termos de Servi\u00e7o e estamos trabalhando constantemente para garantir que a privacidade de nossos membros seja protegida.”<\/p>\n\n\n\n

Em resposta \u00e0 raspagem de dados de abril, o Facebook considerou o incidente uma varredura antiga.<\/p>\n\n\n\n

No entanto, o fato de os hackers estarem ganhando dinheiro com esses bancos de dados vem gerando preocupa\u00e7\u00e3o entre alguns especialistas cibern\u00e9ticos.<\/p>\n\n\n\n

‘Detalhe roubado’<\/h2>\n\n\n\n

CEO e fundador da SOS Intelligence, Amir Hadzipasic vasculha f\u00f3runs de hackers na dark web dia e noite. Assim que as not\u00edcias sobre os 700 milh\u00f5es de bancos de dados do LinkedIn se espalharam, ele e sua equipe come\u00e7aram a analisar os dados.<\/p>\n\n\n\n

“Vazamentos em grande escala como esse s\u00e3o preocupantes, haja vista os detalhes intrincados em alguns casos dessas informa\u00e7\u00f5es, como localiza\u00e7\u00f5es geogr\u00e1ficas ou endere\u00e7os de celular e e-mail privados”, assinala.<\/p>\n\n\n\n

“Para a maioria das pessoas, ser\u00e1 uma surpresa que haja tantas informa\u00e7\u00f5es armazenadas por esses servi\u00e7os de API”, acrescenta.<\/p>\n\n\n\n

Tom Liner confessa saber que seu banco de dados provavelmente ser\u00e1 usado para ataques maliciosos.<\/p>\n\n\n\n

Ele diz que isso o “incomoda”, mas n\u00e3o explica por que ainda continua realizando opera\u00e7\u00f5es de raspagem.<\/p>\n\n\n\n

Amir diz que os hackers que est\u00e3o comprando os dados do LinkedIn podem us\u00e1-los para lan\u00e7ar campanhas de hacking direcionadas a alvos de alto n\u00edvel, como chefes de empresas, por exemplo.<\/p>\n\n\n\n

Ele acrescenta que h\u00e1 valor no grande n\u00famero de e-mails ativos no banco de dados que podem ser usados \u200b\u200bpara enviar campanhas de phishing (a\u00e7\u00e3o fraudulenta para adquirir ilicitamente dados pessoais de outra pessoa) em massa por e-mail.<\/p>\n\n\n\n

‘Os dados s\u00e3o p\u00fablicos’<\/h2>\n\n\n\n

Mas o especialista em seguran\u00e7a cibern\u00e9tica Troy Hunt, que passa a maior parte de sua vida vasculhando o conte\u00fado de bancos de dados hackeados para seu site haveibeenpwned.com, est\u00e1 menos preocupado com os recentes incidentes de scraping e diz que precisamos aceit\u00e1-los como parte de nosso compartilhamento de perfis p\u00fablicos.<\/p>\n\n\n\n

“Definitivamente, n\u00e3o s\u00e3o viola\u00e7\u00f5es. A maioria desses dados \u00e9 p\u00fablica de qualquer maneira. A pergunta a ser feita em cada caso, por\u00e9m, \u00e9 quanto dessa informa\u00e7\u00e3o \u00e9 acess\u00edvel publicamente por escolha do usu\u00e1rio e quanto n\u00e3o se espera que seja publicamente acess\u00edvel.”<\/p>\n\n\n\n

Troy concorda com Amir que os controles sobre os programas de API das redes sociais precisam ser melhorados e diz que n\u00e3o podemos ignorar esses incidentes.<\/p>\n\n\n\n

“N\u00e3o discordo da postura do Facebook e de outras redes sociais, mas sinto que a resposta de ‘isso n\u00e3o \u00e9 um problema’, embora seja precisa do ponto de vista t\u00e9ncico, n\u00e3o d\u00e1 import\u00e2ncia devida ao valor dos dados do usu\u00e1rio. Talvez estejam minimizando seus pr\u00f3prios pap\u00e9is na cria\u00e7\u00e3o desses bancos de dados.”<\/p>\n\n\n\n

As a\u00e7\u00f5es de Tom provavelmente o levariam a ser processado pelo roubo de propriedade intelectual ou viola\u00e7\u00e3o de direitos autorais.<\/p>\n\n\n\n

Mas, quando questionado se est\u00e1 preocupado em ser preso, ele alega que ningu\u00e9m conseguiria encontr\u00e1-lo, encerrando nossa conversa me desejando um bom dia.<\/p>\n\n\n\n

BY ALEXSANDER QUEIROZ SILVA
Fonte: BBC Brasil <\/p>\n","protected":false},"excerpt":{"rendered":"

Quantos detalhes voc\u00ea disponibiliza em seu perfil nas redes sociais? Nome, localiza\u00e7\u00e3o, idade, emprego, estado civil, foto do rosto? A quantidade de informa\u00e7\u00f5es que as pessoas se sentem confort\u00e1veis \u200b\u200bem compartilhar varia. Mas a maioria de n\u00f3s aceita que tudo o que colocamos em nossa p\u00e1gina de perfil p\u00fablico \u00e9 de dom\u00ednio p\u00fablico. Ent\u00e3o, como […]\n","protected":false},"author":1,"featured_media":817,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[24,22,23],"tags":[69,124,67,254,255],"_links":{"self":[{"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/posts\/816"}],"collection":[{"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=816"}],"version-history":[{"count":1,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/posts\/816\/revisions"}],"predecessor-version":[{"id":818,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/posts\/816\/revisions\/818"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/media\/817"}],"wp:attachment":[{"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=816"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=816"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=816"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}