Um anúncio na deep web está tentando vender um banco de dados contendo informações de 167 milhões de usuários do LinkedIn.
Segundo pesquisadores de segurança que tiveram acesso a um subgrupo desse banco, os dados são autênticos e contém informações como senhas e endereços de e-mail dos usuários da rede social.
O banco de dados está sendo comercializado por 5 bitcoins, o equivalente a cerca de 8 mil reais na cotação de hoje da moeda virtual. Troy Hunt, criador do site Have I Been Pwned, analisou um milhão de entradas do banco à venda e confirmou a autenticidade dos dados.
Diante da repercussão do caso, o próprio LinkedIn assumiu que o banco à venda está relacionado ao vazamento maciço de dados de 2012. Na época, supostamente 6.5 milhões de registros de usuários foram roubados dos servidores da rede social. Com 167 milhões de dados disponíveis agora, a empresa revela que é possível que o vazamento anterior tenha sido muito maior do que o detectado.
Em seu comunicado oficial, o LinkedIn informa que “estamos começando a invalidar senhas para todas as contas criadas anteriormente ao vazamento de 2012 que não tenham alterado suas senhas desde aquele vazamento. Nós iremos alertar membros individuais da necessidade de resetar suas senhas. Entretanto, mudar regularmente sua senha é sempre uma boa ideia e você não precisa esperar por notificações”.
