Actualización (29/06 – 19:50h): el artículo ha sido actualizado el pronunciamiento de LinkedIn.
Los datos personales de más de 700 millones de usuarios LinkedIn están a la venta en un foro de piratería. Se trata de nombres completos, números de teléfono, direcciones físicas y más. Esta información podría ser utilizada por hackers para ejecutar diferentes ataques relacionados al robo de identidad.
De acuerdo a Restoreprivacy, un sitio web que promueve la seguridad y privacidad en línea, la filtración de datos es una de las mayores en la historia de LinkedIn. En abril se expuso la información personal de 500 millones de perfiles, ahora ese número se eleva hasta los 756 millones, algo que equivale a más del 92% del total de los usuarios de la red social.
Con el objetivo de demostrar la autenticad de la información, el autor publicó una muestra de 1 millón de perfiles de LinkedIn. El fichero incluye los siguientes datos:
- Correos electrónicos
- Nombres completos
- Números de teléfono
- Direcciones físicas
- Registros de geolocalización
- Nombre de usuario y URL de perfil de LinkedIn
- Experiencia/antecedentes personales y profesionales
- Géneros
- Otras cuentas de redes sociales y nombres de usuario
Los datos publicados de LinkedIn parecen ser reales
Restoreprivacy dice que la verificación cruzada de los datos de la muestra con otra información disponible públicamente indica que se trata de usuarios reales. Además agrega que si bien no se expusieron contraseñas, esta filtración puede dar lugar a otros problemas de seguridad, por ejemplo, el robo de identidad para ejecutar ataques de Phishing.
Según el hacker que publicó el mensaje en el foro, los datos se obtuvieron mediante la explotación de la API de LinkedIn. Es decir, la interfaz para desarrolladores habría sido utilizada para hacer un "raspado de datos" de los usuarios, también conocido como "Web Scraping".
Tras esta noticia, herramientas online como Have I Been Pwned y la base de datos de Cybernews pueden ser útiles a la hora de verificar si un correo electrónico o número telefónico asociados a diferentes servicios han sido filtrados en la red.
LinkedIn asegura que no ha tenido lugar una violación de datos de sus usuarios. A continuación se muestra el pronunciamiento oficial de la compañía.
“Aunque todavía estamos investigando la situación, un primer análisis indica que estos datos incluyen información extraída tanto de LinkedIn como de otras fuentes. No se trata de una violación de datos de LinkedIn y nuestra investigación ha determinado que no se han expuesto datos privados de nuestros miembros. La extracción de datos de LinkedIn es una violación de nuestras políticas, por lo que trabajamos de manera continua en garantizar la protección de la privacidad de nuestros miembros”.