Datos extraídos de 500 millones de usuarios de LinkedIn encontrados a la venta en línea


Las identificaciones, los nombres, las direcciones de correo electrónico y más detalles personales son parte de la enorme foundation de datos de datos robados, que podrían usarse para lanzar ataques adicionales contra LinkedIn y sus usuarios.

concepto de violación de datos. la privacidad informática de Internet está comprometida. Red no segura y transferencia de datos. hacker hackeó el sistema. delito cibernético. Fondo de código binario rojo con icono de candado negro abierto.

Imagen: iStockphoto / Suebsiri

Se ha encontrado un tesoro masivo de datos de cuentas de LinkedIn para la venta en línea, que contiene 500 millones de registros de usuarios, incluidas direcciones de correo electrónico, números de teléfono, enlaces a otros perfiles de redes sociales y detalles profesionales.

Informado por investigadores de CyberNews, la filtración fue publicada en un foro well known entre los piratas informáticos por un usuario que solicitaba un «precio mínimo $$$$ de cuatro dígitos» para acceder a la base de datos completa de información de cuentas robadas.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

Para demostrar la legitimidad de la información, el filtrador incluyó dos millones de registros como una muestra que los usuarios en el formulario pueden ver por un valor de $ 2 en créditos específicos del foro. Los investigadores de CyberNews pudieron confirmar que los datos contenidos en la muestra eran legítimos, pero agregaron que «no está claro si el actor de la amenaza está vendiendo perfiles de LinkedIn actualizados o si los datos han sido tomados o agregados de una violación previa sufrida. por LinkedIn u otras empresas «.

En los datos filtrados se incluyó «una variedad de información principalmente profesional», incluidos ID de LinkedIn, nombres completos, direcciones de correo electrónico, números de teléfono, género de usuario, enlaces a perfiles de LinkedIn, enlaces a otros perfiles de redes sociales conectados, títulos profesionales y otros trabajos. datos relacionados. Los datos filtrados no parecen contener ninguna tarjeta de crédito u otros detalles financieros, o documentos legales que puedan usarse para cometer fraude.

Sin embargo, la falta de documentación financiera o de identificación no significa que los datos filtrados no sean peligrosos. «Los atacantes particularmente determinados pueden combinar la información que se encuentra en los archivos filtrados con otras violaciones de datos para crear perfiles detallados de sus víctimas potenciales. Con esa información en la mano, pueden organizar ataques de phishing e ingeniería social mucho más convincentes o incluso cometer un robo de identidad contra las personas cuya información ha sido expuesta en el foro de hackers «, dijo CyberNews.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

LinkedIn se explain a sí mismo como teniendo casi 740 millones de usuarios Si el filtrador que vende este lote de datos robados dice la verdad, entonces es seguro asumir que cualquier persona con una cuenta de LinkedIn podría estar entre los 500 millones de registros filtrados. Teniendo esto en cuenta, los usuarios de LinkedIn deben tomar precauciones para proteger sus cuentas y sus datos personales al:

  • Cambiar las contraseñas de las cuentas de LinkedIn y las contraseñas de las cuentas de correo electrónico asociadas con los perfiles de LinkedIn.
  • Crear una contraseña segura, aleatoria y única y almacenarla en un administrador de contraseñas que pueda completar automáticamente los inicios de sesión.
  • Habilitar la autenticación de dos factores (2FA) en cuentas de LinkedIn y cualquier otra cuenta que ofrezca 2FA.
  • Ser cauteloso con los mensajes de LinkedIn y las solicitudes de conexión de personas desconocidas.
  • Aprender a identificar correos electrónicos y mensajes de texto de phishing.
  • Nunca abra enlaces a sitios website desde un correo electrónico, sino que navegue a un sitio manualmente e inicie sesión allí.
  • Instalación de un potente software anti-phishing y anti-malware.

Además de tomar las precauciones adecuadas con su seguridad, también es una buena idea suscribirse a un sitio world-wide-web como ¿Me han engañado?, que le notificará si su dirección de correo electrónico se encuentra en una violación de datos que ha escaneado y agregado a su base de datos maestra de cuentas comprometidas. Si su información aparece en una búsqueda de Have I Been Pwned, es importante tomar medidas de inmediato utilizando los consejos de seguridad anteriores.

Ver también



Enlace a la noticia unique