Los datos de 700 millones de usuarios de LinkedIn están en juego en el foro de hackers


La información extraída de los perfiles de usuario de LinkedIn incluye nombres completos, género, direcciones de correo electrónico y números de teléfono

Por segunda vez este año, los datos extraídos de las cuentas de cientos de millones de usuarios de LinkedIn se han puesto a la venta en un foro de piratería. Este botín parece ser incluso mayor que el que involucró datos pertenecientes a 500 millones de cuentas de usuario de LinkedIn y se puso a la venta en abril de este año.

De acuerdo a Tiburones de privacidad, que dio la noticia sobre la nueva caché de datos, un usuario con el sobrenombre de «GODUserTomLiner» publicó una oferta en un well-known foro de piratería el 22 de junio.Dakota del Norte, alegando que tenían 700 millones de registros de usuarios de LinkedIn a la venta, una cifra que casi equivale a toda la foundation de usuarios del sitio world wide web.

Como prueba de sus afirmaciones, el vendedor publicó una muestra de aproximadamente 1 millón de registros que fueron analizados por investigadores de Privacy Sharks. El equipo verificó que la muestra cargada incluía una mezcla heterogénea de datos genuinos, como nombres completos, sexo, direcciones de correo electrónico, números de teléfono e información sobre la experiencia profesional de los usuarios.

“Esta vez, no podemos estar seguros de si los registros son una acumulación de datos de violaciones anteriores y perfiles públicos, o si la información proviene de cuentas privadas. Empleamos una política estricta de no apoyar a los vendedores de datos robados y, por lo tanto, no hemos comprado la lista filtrada para verificar todos los registros ”, dijo Privateness Sharks.

En abril de este año, un tesoro de datos extraídos de más 500 millones de perfiles de usuario de LinkedIn se puso a subasta en un foro de piratería con un precio de venta mínimo de cuatro dígitos. Sin embargo, la crimson de medios sociales profesionales propiedad de Microsoft cuestionó que la información se originara únicamente en su sitio net y agregó que los datos no provenían de una violación de datos.

En reacción al último incidente, Leonna Spilman, gerente de comunicaciones corporativas de LinkedIn, ofreció una declaración muy comparable a la emitida en abril:

“Si bien todavía estamos investigando este problema, nuestro análisis inicial indica que el conjunto de datos incluye información extraída de LinkedIn, así como información obtenida de otras fuentes. Esta no fue una violación de datos de LinkedIn y nuestra investigación ha determinado que no se expuso ningún dato privado de miembros de LinkedIn. La extracción de datos de LinkedIn es una violación de nuestros Términos de servicio y trabajamos constantemente para garantizar que la privacidad de nuestros miembros esté protegida «.

Pero dado que hay 200 millones de registros adicionales que se ofrecen a la venta en la parte más susceptible de World wide web, es seguro asumir que los ciberdelincuentes pudieron extraer aún más datos o aprovechar la información recopilada previamente.

Los incidentes que afectan a los datos representan un riesgo real y grave para los usuarios, ya que pueden usarse para llevar a cabo campañas de phishing dirigidas, o algunos tipos de datos obtenidos podrían usarse para «completar los espacios en blanco» durante los ataques de relleno de credenciales.

Si sospecha que podría haber sido afectado, hay una serie de pasos que puede tomar para mitigar las posibilidades de ser víctima de ciberdelincuentes ingeniosos:

  • Permanezca atento y nunca haga clic en enlaces dudosos y archivos adjuntos que reciba en mensajes no solicitados de extraños.
  • Si tiendes a reciclar contraseñas, considere cambiarlos y utilice un administrador de contraseñas que generará contraseñas complejas y difíciles de descifrar para usted
  • Duplique su seguridad con la ayuda de autenticación multifactor, preferiblemente utilizando una aplicación de autenticación o un token de components



Enlace a la noticia first