La red social de trabajo ha sido hackeada y se han filtrado los datos personales de más de 700 millones de usuarios, los cuales han sido puestos en venta en un foro de piratería.
LinkedIn es una red social de trabajo en donde se comparte información de profesionales y empresas, para poder establecer relaciones laborales en un futuro. Sin embargo, la plataforma ha sido hackeada y se han filtrado los datos personales de más de 700 millones de usuarios, los cuales han sido puestos en venta en un foro de piratería.
La información que se puede encontrar va desde nombres completos, números de teléfonos, direcciones físicas y más. Esta información puede ser utilizada por hackers para ejecutar diferentes ataques relacionados al robo de identidad.
De acuerdo a Restoreprivacy, un sitio web que promueve la seguridad y privacidad en línea, la filtración de datos es una de las mayores en la historia de LinkedIn. En abril se expuso la información personal de 500 millones de perfiles, ahora ese número se eleva hasta los 757 millones, algo que equivale a más del 92% del total de los usuarios de la red social.
Con el objetivo de demostrar la autenticidad de la información, el autor publicó una muestra de 1 millon de perfiles de LinkedIn. El fichero incluye los siguientes datos personales:
- Correos electrónicos
- Nombres completos
- Números de teléfono
- Direcciones físicas
- Registros de geolocalización
- Nombre de usuario y URL de perfil de LinkedIn
- Experiencia/antecedentes personales y profesionales
- Géneros
- Otras cuentas de redes sociales y nombres de usuario
La información publicada de LinkedIn parece ser real
Restoreprivacy señala que la verificación cruzada de los datos de la muestra con otra información disponible públicamente indica que se trata de usuarios reales. Además agrega que si bien no se expusieron contraseñas, esta filtración puede dar lugar a otros problemas de seguridad, como por ejemplo, el robo de identidad para realizar ataques de Phishing.
¿Cómo robaron la información de LinkedIn?
Según el hacker que publicó el mensaje en el foro, los datos se obtuvieron mediante la explotación de la API de LinkedIn. Es decir, la interfaz para desarrolladores habría sido utilizada para hacer un "raspado de datos" de los usuarios, también conocido como "Web Scraping".
“Aunque todavía estamos investigando la situación, un primer análisis indica que estos datos incluyen información extraída tanto de LinkedIn como de otras fuentes. No se trata de una violación de datos de LinkedIn y nuestra investigación ha determinado que no se han expuesto datos privados de nuestros miembros. La extracción de datos de LinkedIn es una violación de nuestras políticas, por lo que trabajamos de manera continua en garantizar la protección de la privacidad de nuestros miembros”.