jueves, 8 de julio de 2021

Filtración de datos en LinkedIn. 700 millones de usuarios afectados.


     Los datos personales de más de 700 millones de personas están a la venta en un foro de piratería. Estos datos robados incluyen nombres completos, números de teléfono, correos electrónicos e incluso direcciones físicas. Una información muy jugosa para aquellos delincuentes que deseen efectuar suplantaciones de identidad en el futuro.

Restoreprivacy, los investigadores que han encontrado esta información y cuyo sitio web promueve la seguridad y privacidad en línea, ha elevado el impacto hasta unos 756 millones de perfiles, tras una exposición ocurrida en abril de 500 millones de usuarios afectados. De este modo, la cifra asciende a un 92% de usuarios de la plataforma.

Para demostrar la veracidad de los datos, el autor ha publicado un fichero que contiene datos de 1 millón de perfiles. En el fichero aparecen datos completos de correo electrónico, nombres completos, números de teléfono, direcciones, experiencia profesional, otras redes sociales del usuario.

Restoreprivacy también ha indicado que no se han expuesto ninguna contraseña, afortunadamente. Si bien es cierto que los datos filtrados coinciden con datos reales de perfiles de linkedin. Unos datos que pueden ser usados en el futuro para suplantar identidades o preparar ataques Phishing muy personalizados.

Según el hacker que ha publicado el mensaje en el foro, los datos se han obtenido mediante la explotación de la propia API de LinkedIn, haciendo más o menos lo que haría un desarrollador de LinkedIn para realizar una copia de seguridad. Esta técnica se conoce también con el nombre de "Web Scrapping".

LinkedIn, por su parte, asegura que no ha ocurrido una violación de datos de sus usuarios, dado que no se han expuesto datos privados de los usuarios. De todos modos, seguirán investigando, ya que la extracción de datos de LinkedIn viola sus políticas. La compañía trabaja de manera contínua para garantizar la privacidad de sus miembros, aseguran.

Como siempre aconsejamos, hay que tener cuidado con la información personal que publicamos en línea, en casos como este una exposición nos puede llevar a ataques más serios. Finalmente, recordemos uno de nuestros anteriores artículos explicando cómo comprobar si nuestra información se ha visto comprometida.

Imagen: Pixabay

No hay comentarios:

Publicar un comentario