Hackers: 'Roubei os dadospopok vbet700 milhõespopok vbetusuários do LinkedIn por diversão':popok vbet
O incidente e outros casos semelhantespopok vbetvarredura nas redes sociais geraram um debate acirrado sobre se as informações básicas que compartilhamos publicamentepopok vbetnossos perfis devem ser mais bem protegidas.
Às 8h57, no horário do Reino Unido, a postagem apareceupopok vbetum notório fórumpopok vbethackers.
Foi uma hora estranhamente civilizada para hackers, mas é claro que não temos ideiapopok vbetqual era o fuso horáriopopok vbetonde 'Tom Liner' vive.
"Olá, tenho 700 milhõespopok vbetregistrospopok vbet2021 do LinkedIn", escreveu ele.
Incluído na postagem estava um link para uma amostrapopok vbet1 milhãopopok vbetregistros e um convite para que outros hackers o contatassempopok vbetprivado e fizessem ofertas pelo bancopopok vbetdados.
Clientes felizes
Compreensivelmente, a venda causou uma grande sensação no mundo dos hackers. Tom me disse que está vendendopopok vbetaquisição para "vários" clientes felizes por cercapopok vbetUS$ 5 mil.
Ele não diz quem são seus clientes ou por que eles querem essas informações, mas acrescenta que os dados provavelmente estão sendo usados para outras aventuraspopok vbethackers.
A notícia também foi motivopopok vbetintenso debate no universo da ciberssegurança e da privacidade com discussões sobre se devemos ou não nos preocupar com essa tendência crescentepopok vbetmega varreduras.
Esses bancospopok vbetdados não estão sendo criados por meiopopok vbetinvasões a servidores ou redes sociais.
Em grande parte, eles são decorrentes da chamada "raspagem"popok vbetdados públicos nas plataformas (do inglês "data scraping").
Trata-sepopok vbetuma técnica na qual os hackers usam programaspopok vbetcomputador que automatizam a varredura para obter informações, nesse caso, dados disponíveis gratuitamente sobre os usuários.
Em outras palavras, eles estão simplesmente reunindo,popok vbetmaneira muito rápida, todos os dados públicospopok vbetusuáriospopok vbetredes sociais, para depois vender essas informaçõespopok vbetbloco a terceiros.
Em teoria, a maioria dos dados que está sendo compilada pode ser encontrada acessando perfis nas redes sociais individualmente. Mas coletarpopok vbetforma manual tantos dados quanto os hackers são capazespopok vbetfazer levaria milharespopok vbetanos.
Até agora, neste ano, houve três outros grandes incidentespopok vbet"raspagem"popok vbetdados:
- Em abril, um hacker vendeu outro bancopopok vbetdadospopok vbetcercapopok vbet500 milhõespopok vbetregistros retirados do LinkedIn.
- Na mesma semana, outro hacker postou um bancopopok vbetdadospopok vbetinformações extraídaspopok vbet1,3 milhãopopok vbetperfis do Clubhousepopok vbetum fórum gratuitamente.
- Tambémpopok vbetabril, 533 milhõespopok vbetdetalhespopok vbetusuários do Facebook foram compilados a partirpopok vbetuma combinaçãopopok vbetdados antigos e novos antespopok vbeteles serem disponibilizadospopok vbetum fórumpopok vbethackers com um pedidopopok vbetdoações.
E quem era o hacker responsável por esse bancopopok vbetdados do Facebook? 'Tom Liner'.
Falei com Tom durante três semanas por meiopopok vbetmensagens no aplicativo Telegram. Algumas mensagens e chamadas perdidas foram feitas no meio da noite e outraspopok vbethorário comercial, portanto não tinha a menor ideiapopok vbetsua localização.
As únicas pistas sobrepopok vbetvida normal foram quando ele disse que não podia falar ao telefone porquepopok vbetesposa estava dormindo. Além disso, ele disse que tinha um trabalho diurno e que hackear era seu "hobby".
'Trabalho muito complexo'
Tom me disse que criou o bancopopok vbetdadospopok vbet700 milhões do LinkedIn usando "quase exatamente a mesma técnica" que usou para criar a lista do Facebook.
"Levei vários meses para fazer. Foi muito complexo. Tive que hackear a API do LinkedIn. Se você fizer muitas solicitaçõespopok vbetdados do usuáriopopok vbetuma vez, o sistema irá bani-lo permanentemente", explica ele.
API significa 'interfacepopok vbetprogramaçãopopok vbetaplicativo' e a maioria das redes sociais vende parceriaspopok vbetAPI, permitindo que outras empresas acessem dadospopok vbetplataforma, por exemplo, para marketing ou construçãopopok vbetaplicativos.
O Privacy Shark, que primeiro descobriu a venda do bancopopok vbetdados, examinou o compêndio e descobriu que ela incluía nomes completos, endereçospopok vbete-mail, sexo, númerospopok vbettelefone e informações profissionais.
'Não é uma violação'
O LinkedIn diz que suas investigações apontam que Tom Liner não usoupopok vbetAPI. No entanto, a rede social confirmou que o conjuntopopok vbetdados "inclui informações extraídas do LinkedIn, bem como informações obtidaspopok vbetoutras fontes".
"Isso não foi uma violaçãopopok vbetdados do LinkedIn e nenhum dado privadopopok vbetmembros do LinkedIn foi exposto. A coletapopok vbetdados do LinkedIn é uma violaçãopopok vbetnossos Termospopok vbetServiço e estamos trabalhando constantemente para garantir que a privacidadepopok vbetnossos membros seja protegida."
Em resposta à raspagempopok vbetdadospopok vbetabril, o Facebook considerou o incidente uma varredura antiga.
No entanto, o fatopopok vbetos hackers estarem ganhando dinheiro com esses bancospopok vbetdados vem gerando preocupação entre alguns especialistas cibernéticos.
'Detalhe roubado'
CEO e fundador da SOS Intelligence, Amir Hadzipasic vasculha fórunspopok vbethackers na dark web dia e noite. Assim que as notícias sobre os 700 milhõespopok vbetbancospopok vbetdados do LinkedIn se espalharam, ele epopok vbetequipe começaram a analisar os dados.
"Vazamentospopok vbetgrande escala como esse são preocupantes, haja vista os detalhes intrincadospopok vbetalguns casos dessas informações, como localizações geográficas ou endereçospopok vbetcelular e e-mail privados", assinala.
"Para a maioria das pessoas, será uma surpresa que haja tantas informações armazenadas por esses serviçospopok vbetAPI", acrescenta.
Tom Liner confessa saber que seu bancopopok vbetdados provavelmente será usado para ataques maliciosos.
Ele diz que isso o "incomoda", mas não explica por que ainda continua realizando operaçõespopok vbetraspagem.
Amir diz que os hackers que estão comprando os dados do LinkedIn podem usá-los para lançar campanhaspopok vbethacking direcionadas a alvospopok vbetalto nível, como chefespopok vbetempresas, por exemplo.
Ele acrescenta que há valor no grande númeropopok vbete-mails ativos no bancopopok vbetdados que podem ser usados para enviar campanhaspopok vbetphishing (ação fraudulenta para adquirir ilicitamente dados pessoaispopok vbetoutra pessoa)popok vbetmassa por e-mail.
'Os dados são públicos'
Mas o especialistapopok vbetsegurança cibernética Troy Hunt, que passa a maior partepopok vbetsua vida vasculhando o conteúdopopok vbetbancospopok vbetdados hackeados para seu site haveibeenpwned.com, está menos preocupado com os recentes incidentespopok vbetscraping e diz que precisamos aceitá-los como partepopok vbetnosso compartilhamentopopok vbetperfis públicos.
"Definitivamente, não são violações. A maioria desses dados é públicapopok vbetqualquer maneira. A pergunta a ser feitapopok vbetcada caso, porém, é quanto dessa informação é acessível publicamente por escolha do usuário e quanto não se espera que seja publicamente acessível."
Troy concorda com Amir que os controles sobre os programaspopok vbetAPI das redes sociais precisam ser melhorados e diz que não podemos ignorar esses incidentes.
"Não discordo da postura do Facebook epopok vbetoutras redes sociais, mas sinto que a respostapopok vbet'isso não é um problema', embora seja precisa do pontopopok vbetvista téncico, não dá importância devida ao valor dos dados do usuário. Talvez estejam minimizando seus próprios papéis na criação desses bancospopok vbetdados."
As açõespopok vbetTom provavelmente o levariam a ser processado pelo roubopopok vbetpropriedade intelectual ou violaçãopopok vbetdireitos autorais.
Mas, quando questionado se está preocupadopopok vbetser preso, ele alega que ninguém conseguiria encontrá-lo, encerrando nossa conversa me desejando um bom dia.
popok vbet Já assistiu aos nossos novos vídeos no YouTube popok vbet ? Inscreva-se no nosso canal!
Este item inclui conteúdo extraído do Google YouTube. Pedimospopok vbetautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticapopok vbetusopopok vbetcookies e os termospopok vbetprivacidade do Google YouTube antespopok vbetconcordar. Para acessar o conteúdo cliquepopok vbet"aceitar e continuar".
Finalpopok vbetYouTube post, 1
Este item inclui conteúdo extraído do Google YouTube. Pedimospopok vbetautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticapopok vbetusopopok vbetcookies e os termospopok vbetprivacidade do Google YouTube antespopok vbetconcordar. Para acessar o conteúdo cliquepopok vbet"aceitar e continuar".
Finalpopok vbetYouTube post, 2
Este item inclui conteúdo extraído do Google YouTube. Pedimospopok vbetautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticapopok vbetusopopok vbetcookies e os termospopok vbetprivacidade do Google YouTube antespopok vbetconcordar. Para acessar o conteúdo cliquepopok vbet"aceitar e continuar".
Finalpopok vbetYouTube post, 3