Filtración de 700 millones de datos personales a la venta; Linkedin
Según se informa, una segunda violación masiva de LinkedIn, expone los datos de 700 millones de usuarios, que es más del 92% del total de 756 millones de usuarios. La base de datos está a la venta en la web oscura, con registros que incluyen números de teléfono, direcciones físicas, datos de geolocalización y salarios inferidos.
En lo que va de 2021, ya hubo dos incidentes separados en los que los hackers han explotado la plataforma de redes profesionales para recopilar grandes cantidades de datos de los usuarios.
Las implicaciones de esto son de gran alcance, desde el robo de identidad hasta los ataques de phishing, los ataques de ingeniería social y más.
El sitio Restoreprivacy informa que el hacker parece haber hecho un mal uso de la API oficial de LinkedIn para descargar los datos, el mismo método utilizado en una infracción similar en abril de este 2021
Restoreprivacy expuso que la verificación cruzada de los datos de la muestra con otra información disponible públicamente revela que la información filtrada es de usuarios reales. Detalla además que no se revelaron contraseñas, pero que esta filtración puede dar lugar a otros problemas de seguridad, como el robo de identidad para ejecutar ataques de suplantación de identidad o Phishing.
Por su parte, LinkedIn asegura que no ha tenido lugar una violación de datos de sus usuarios: «Aunque todavía estamos investigando la situación, un primer análisis indica que estos datos incluyen información extraída tanto de LinkedIn como de otras fuentes. No se trata de una violación de datos de LinkedIn y nuestra investigación ha determinado que no se han expuesto datos privados de nuestros miembros. La extracción de datos de LinkedIn es una violación de nuestras políticas, por lo que trabajamos de manera continua en garantizar la protección de la privacidad de nuestros miembros».