Um hacker conhecido como “888” vazou dados pessoais de milhares de funcionários da Microsoft e da Nokia na plataforma de crimes cibernéticos Breach Forums. Segundo o responsável pelo vazamento, as violações confirmadas nesta quarta-feira (10) partiram de empresas terceirizadas, ou seja, servidores da Nokia e da Microsoft não foram comprometidos.
Dados comprometidos no vazamento da Microsoft e Nokia
- Segundo informações do Hackread, dados de contato pessoal e comercial de mais de 7 mil funcionário da Nokia que atuam nos EUA e Finlândia vazaram;
- A lista inclui: cargo, nome completo, endereço, números de telefone e endereços de e-mail (todos hospedados em @Nokia.com);
- Já no caso da Microsoft, o número de funcionários impactados pelo vazamento supera a marca de 2 mil;
- A lista de informações comprometidas é basicamente a mesma, com a adição de links para perfis do LinkedIn e e-mails hospedados em @Microsoft.com;
- Por enquanto, não está claro se esses dados estão relacionados a funcionários atuais ou antigos das empresas.
As informações vazadas podem ser exploradas para várias atividades maliciosas, incluindo roubo de identidade e ataques phishing. Vale ressaltar que nenhuma senha ou dado de pagamento apareceu nos vazamentos.
Ainda assim, a presença de perfis do LinkedIn preocupa, já que outros cibercriminoso podem usar essas informações para roubo de identidade e até golpes de engenharia social. Para ter uma ideia, os brasileiros sofreram bastante com golpes digitais em 2023, com perda estimada de R$ 1,1 bilhão.