Hacker diz que roubou dados de 700 milhões de pessoas ‘por diversão’

Um hacker que se identifica como “Tom Liner” alega ter roubado, catalogado e criado um gigantesco banco de dados com as informações de mais de 700 milhões de usuários do LinkedIn. Segundo ele, o roubo dessas informações, que incluem dados sensíveis, como nome, vínculo empregatício, idade, estado civil e foto do rosto, foi feito apenas para que ele se divertisse.

Porém, não é porque o roubo desses dados foi feito “por amor ao esporte”, que não existe um preço para as informações obtidas através dele, atualmente, o acesso à planilha com os dados compilados está sendo vendido por US$ 5 mil (R$25,6 mil) em um fórum frequentado por hackers, segundo informações obtidas por uma reportagem da BBC.

Informações obtidas pelo hacker já estavam públicas no LinkedIn, tendo sido apenas compiladas. Crédito: Shutterstock

Nessa postagem específica, estava incluso um link para uma “amostra grátis”, que continha 1 milhão de registros junto com um convite para que os interessados entrassem em contato com o vendedor por meio de mensagens privadas para fazer ofertas pelo banco de dados. Segundo Tom, o valor de US$ 5 mil agradou e o banco de dados já foi vendido para vários clientes, todos eles satisfeitos.

Ele, porém, não revela quem são seus clientes ou quais as intenções deles ao comprar essas informações. Mas ele especula que esses dados, provavelmente, estão sendo usados para a realização de outras “aventuras de hackers”.

É roubo?

Chamar a ação Tom Liner de um “roubo de dados”, talvez, não seja o mais correto, ele não invadiu os servidores ou bancos de dados do LinkedIn. O que ele fez foi um procedimento conhecido como “raspagem” de dados que estão públicos na plataforma, é como se ele entrasse em perfil por perfil e copiasse o que está público, com a diferença que ele automatizou essa rotina.

Ou seja, ele reuniu, de maneira muito rápida, todos os dados públicos de 700 milhões de usuários do LinkedIn, compilou e organizou essas informações em uma planilha, e depois colocou essas informações à venda para terceiros. Todas essas informações são encontradas acessando os perfis individualmente, mas compilar manualmente um banco de dados deste tamanho levaria milhares de anos.

Outros casos

Até o momento, houve pelo menos três outros grandes incidentes que envolvem raspagem de dados públicos em redes sociais. Em abril, um segundo caso, também envolvendo o LinkedIn, foram reunidos os dados de em torno de 500 milhões de pessoas, Na mesma semana, um banco de dados com informações de 1,3 milhão de perfis do Clubhouse foram disponibilizados gratuitamente em um fórum.

Também em abril, 533 milhões de dados de usuários do Facebook foram compilados e disponibilizados nesses mesmos fóruns acessados por hackers, desta vez, em troca de pedidos de doações em dinheiro. Segundo Tom Liner, ele também é o responsável pela reunião e venda dos dados obtidos na rede social de Mark Zuckerberg.

Com informações do UOL

Fonte: Segurança na Tecnologia