miércoles 30 de junio 2021

Filtración expone los datos del 92% de los usuarios de LinkedIn

Se trata de datos como nombres, números de teléfono, correos electrónicos, direcciones e incluso sueldos.

Los datos personales de más de 700 millones de usuarios de LinkedIn están a la venta en un foro de piratería. Se trata de nombres completos, números de teléfono, direcciones físicas e incluso sueldos. Esta información podría ser utilizada por hackers para ejecutar diferentes ataques relacionados al robo de identidad.

La filtración de datos corresponde al 92% de los usuarios de la red social de búsqueda de empleo. Incluso mayor a la que ya había ocurrido en abril pasado, en que se produjo el robo de quinientos millones de perfiles.

Según Restoreprivacy, el autor de este ataque publicó una “pequeña” muestra de un millón de perfiles de LinkedIn para demostrar que se trata de información auténtica. Y según explicó, la forma que utilizó para obtener dichos datos fue mal utilizar la interfaz para desarrolladores de la red para realizar un “web scraping”, algo así como un 2raspado de datos”.

El fichero incluye los siguientes datos:

Correos electrónicos
Nombres completos
Números de teléfono
Direcciones físicas
Registros de geolocalización
Nombre de usuario y URL de perfil de LinkedIn
Experiencia/antecedentes personales y profesionales
Géneros
Otras cuentas de redes sociales y nombres de usuario

El citado medio publica que la verificación cruzada de los datos de la muestra con otra información disponible públicamente indica que se trata de usuarios reales. Además agrega que si bien no se expusieron contraseñas, esta filtración puede dar lugar a otros problemas de seguridad, por ejemplo, el robo de identidad para ejecutar ataques de Phishing.

Tras esta noticia, herramientas online como Have I Been Pwned y la base de datos de Cybernews pueden ser útiles a la hora de verificar si un correo electrónico o número telefónico asociados a diferentes servicios han sido filtrados en la red.

Por su parte, LinkedIn asegura que no ha tenido lugar una violación de datos de sus usuarios.

“Aunque todavía estamos investigando la situación, un primer análisis indica que estos datos incluyen información extraída tanto de LinkedIn como de otras fuentes. No se trata de una violación de datos de LinkedIn y nuestra investigación ha determinado que no se han expuesto datos privados de nuestros miembros. La extracción de datos de LinkedIn es una violación de nuestras políticas, por lo que trabajamos de manera continua en garantizar la protección de la privacidad de nuestros miembros”, dice el comunicado.

Foto: Shutterstock.