LinkedIn: datos de 500 millones de usuarios a la venta en Internet

A pocos días de la filtración masiva de datos que afectó a 533 millones de cuentas Facebook en todo el mundo, es el turno de LinkedIn de tomar el centro del escenario. Un informe de CyberNews revela que los datos de 500 millones de cuentas de LinkedIn, casi dos tercios de su base de usuarios, se extrajeron de la plataforma y se pusieron a la venta en un popular foro de hackers.

También se filtró una muestra que contenía datos de 2 millones de cuentas de LinkedIn y se ofreció a la venta por alrededor de $ 2 en crédito del foro. Toda la base de datos extraída por el hacker se ofrece a cambio de una suma de 4 dígitos, probablemente en forma de bitcoin.

Muestra de 2 millones de cuentas de LinkedIn robadas filtradas a un popular foro de hackers. © Noticias Cibernéticas

¿Qué datos de LinkedIn se ven afectados y el impacto en los usuarios?

Según el informe de CyberNews, que se basa en los archivos de los 2 millones de cuentas filtradas, los datos incluyen una amplia variedad de información recuperada de los perfiles de LinkedIn, a saber:

Identificadores de LinkedIn, nombres completos, direcciones de correo electrónico, números de teléfono, información sobre la ubicación del trabajo, cargo y otros datos profesionales, enlaces a perfiles de LinkedIn, enlaces a otros perfiles de redes sociales.

Todos los datos puestos a la venta por el autor representan una amenaza para los usuarios de LinkedIn, que podrían sufrir ataques de phishing dirigidos, recibir spam en su dirección de correo electrónico o número de teléfono, o incluso ser víctimas de ataques de fuerza bruta contra su contraseña para acceder a su LinkedIn. perfil y dirección de inicio de sesión. CyberNews especifica que no se incluyen datos confidenciales, como números de tarjetas de crédito o documentos legales, en los datos recopilados.

¿Datos del scraping de perfiles públicos?

Si el hacker parece afirmar que los datos extraídos de la plataforma se refieren a perfiles actualizados, el informe de CyberNews arroja algunas dudas sobre este punto: “no está claro si el actor de amenazas está vendiendo perfiles actualizados de LinkedIn, o si los datos fueron tomados o agregados de una infracción anterior sufrida por LinkedIn u otras empresas”.

Una declaración confirmada por la reacción oficial de la plataforma, que se expresó en un breve comunicado de prensa:

Investigamos un supuesto conjunto de datos de LinkedIn que se puso a la venta y determinamos que, de hecho, era una agregación de datos de varios sitios web y empresas. Incluye datos de perfil de miembro visibles públicamente que parecen haber sido extraídos de LinkedIn. Esto no fue una violación de datos de LinkedIn, y no se incluyeron datos de cuentas de miembros privados de LinkedIn en lo que pudimos revisar.

¿Cómo compruebo si mi cuenta de LinkedIn forma parte de estos datos?

CyberNews ofrece una herramienta de verificación en línea, que le permite saber si su cuenta es uno de los 500 millones de perfiles cuyos datos ha recopilado y vendido el hacker. Para hacer esto, simplemente ingrese su dirección de correo electrónico de inicio de sesión. Luego, el sitio verificará si se encuentra entre una base de más de 15 mil millones de registros robados, incluidas 780,000 direcciones de correo electrónico asociadas con esta base de datos.

Botón volver arriba