Se filtran los datos personales del 92% de los usuarios de LinkedIn

Se filtran datos personales del 92% de los usuarios de LinkedIn

Actualización (29/06 – 19:50h): el artículo ha sido actualizado el pronunciamiento de LinkedIn.

Los datos personales de más de 700 millones de usuarios LinkedIn están a la venta en un foro de piratería. Se trata de nombres completos, números de teléfono, direcciones físicas y más. Esta información podría ser utilizada por hackers para ejecutar diferentes ataques relacionados al robo de identidad.

De acuerdo a Restoreprivacy, un sitio web que promueve la seguridad y privacidad en línea, la filtración de datos es una de las mayores en la historia de LinkedIn. En abril se expuso la información personal de 500 millones de perfiles, ahora ese número se eleva hasta los 756 millones, algo que equivale a más del 92% del total de los usuarios de la red social.

Con el objetivo de demostrar la autenticad de la información, el autor publicó una muestra de 1 millón de perfiles de LinkedIn. El fichero incluye los siguientes datos:

  • Correos electrónicos
  • Nombres completos
  • Números de teléfono
  • Direcciones físicas
  • Registros de geolocalización
  • Nombre de usuario y URL de perfil de LinkedIn
  • Experiencia/antecedentes personales y profesionales
  • Géneros
  • Otras cuentas de redes sociales y nombres de usuario

Los datos publicados de LinkedIn parecen ser reales

Crédito: Restoreprivacy

Restoreprivacy dice que la verificación cruzada de los datos de la muestra con otra información disponible públicamente indica que se trata de usuarios reales. Además agrega que si bien no se expusieron contraseñas, esta filtración puede dar lugar a otros problemas de seguridad, por ejemplo, el robo de identidad para ejecutar ataques de Phishing.

Según el hacker que publicó el mensaje en el foro, los datos se obtuvieron mediante la explotación de la API de LinkedIn. Es decir, la interfaz para desarrolladores habría sido utilizada para hacer un “raspado de datos” de los usuarios, también conocido como “Web Scraping”.

Tras esta noticia, herramientas online como Have I Been Pwned y la base de datos de Cybernews pueden ser útiles a la hora de verificar si un correo electrónico o número telefónico asociados a diferentes servicios han sido filtrados en la red.

LinkedIn asegura que no ha tenido lugar una violación de datos de sus usuarios. A continuación se muestra el pronunciamiento oficial de la compañía.

“Aunque todavía estamos investigando la situación, un primer análisis indica que estos datos incluyen información extraída tanto de LinkedIn como de otras fuentes. No se trata de una violación de datos de LinkedIn y nuestra investigación ha determinado que no se han expuesto datos privados de nuestros miembros. La extracción de datos de LinkedIn es una violación de nuestras políticas, por lo que trabajamos de manera continua en garantizar la protección de la privacidad de nuestros miembros”.

Fuente: Hipertextual

Auténtico desastre. Por cosas como estas intento dar la mínima información posible en las webs en las que me registro. Y aún así recibo spam a patadas (últimamente algo menos, por suerte) por filtraciones de los foros de Linux Mint y otro par de webs.

Saludos.

1 me gusta

El problema es que los sitios web como LinkedIn y otros similares requieren que coloquen datos reales ya que son para buscar empleos

Admito que también me llegaban mensajes spam bastante seguido hace unos años atrás. Menos mal que ahora ya no me llegan mucho, aunque, el más notable, fué un mensaje a una supuesta suscripción a “XNXX punto com” jajaja

Saludos

1 me gusta

Sí, hay mensajes de spam que intentan asustar de formas un tanto… extrañas, digámoslo así. Ejemplo:

Y es cierto que mucha gente se asusta y llega a pagar por algo que a nosotros nos parece una simple chorrada enviada a lo bestia desde sepa Dios dónde, y nada más.

Saludos.

1 me gusta

Hola @Pablo

Sí, he leído eso de la sextorsión y varios han caído en esa trampa

Sobre el mensaje spam del sitio porno “XNXX punto com”, lo curioso es que indicaba que estaba lista mi, supuesta, suscripción y había que hacer clic en un enlace para activarla

Saludos

1 me gusta