Tan solo unos días después del filtrado de datos personales de 530 millones de Facebook, ahora es LinkedIn la que ha sufrido el mismo destino. Los datos de 500 millones de usuarios de la red social profesional están a la venta en un foro de piratería.

Como prueba, los piratas que han puesto la venta el conjunto de datos han publicado los datos de cerca de dos millones de perfiles. Los cuatro archivos filtrados contienen información sobre los usuarios de LinkedIn incluidos sus nombres completos, direcciones de correo electrónico, números de teléfono, información del lugar de trabajo o títulos académicos.

Al igual que con el caso de Facebook, la obtención de estos datos se ha hecho a través de un raspado (scrapping) al sitio web de LinkedIn. No se trata, por tanto, de un ataque dirigido vulnerando la seguridad de la red social propiedad de Microsoft.

Todos los datos personales visibles de LinkedIn al descubierto

linkedIn filtración de datos personales
Foto por Souvik Banerjee en Unsplash

El autor de la publicación en el foro, que ha puesto a la venta el paquete con los datos personales filtrados de 500 millones de usuarios, es el que ha afirmado que los datos fueron extraídos de LinkedIn por un raspado.

Lo que no está del todo claro es si es raspado es reciente o se trata de un conjunto de datos más antiguo y sin actualizar. Desde Cybernews apuntan a que también pueden haber sido agregados desde diferentes raspados a LinkedIn o a otras empresas. De momento es una incógnita.

El contenido de datos personales filtrado si se conoce con certeza. Gracias a las “pruebas” que ha dejado el pirata para que se verifique la autenticidad del contenido sabemos que el conjunto de datos contiene:

linkedIn filtración de datos personales
Muestra de los datos de LinkedIn puestos a la veta

Según las muestras que vimos de los archivos filtrados, parecen contener una variedad de información, principalmente profesional, de los perfiles de LinkedIn, que incluyen:

  • ID de LinkedIn.
  • Nombres completos.
  • Correos electrónicos.
  • Números de teléfono.
  • Géneros.
  • Enlaces a perfiles de LinkedIn.
  • Enlaces a otros perfiles de redes sociales.
  • Títulos profesionales.
  • Historial de puestos de trabajo y su contenido.

Eso sí, no se ha encontrado información considerada sensible, como datos bancarios, por lo que parece que efectivamente solo se ha tenido acceso a la información pública.

Habrá que esperar para confirmar si se trata de un conjunto de datos antiguo o reciente. Pero sea como sea, parece que las redes sociales tienen un grave problemas con los raspados de datos públicos.

Aunque parece que las contraseñas no se han filtrado, te recomendamos que la cambies lo antes posible, puesto que la información es suficientemente rica como para generar ataques de fuerza bruta para acceder a otra cuenta o a otros servicios asociados al email.