Poor actor ofrece a la venta datos de 600 millones de miembros de LinkedIn extraídos del sitio


Cyber ​​News informa que esta es la tercera vez en cuatro meses que la información de los miembros aparece en un foro de piratas informáticos.

securityhacker-istock.jpg

Imagen: iStock / iBrave

Un conjunto de datos que incluye información de 600 millones de usuarios de LinkedIn apareció a la venta en un foro de hackers esta semana. Esa es la tercera vez en cuatro meses que se ofrecen a la venta datos extraídos del sitio de redes. según un informe de Cyber ​​News.

Todos los datos están disponibles públicamente, como nombres completos, direcciones de correo electrónico, enlaces a cuentas de redes sociales y otra información de los perfiles de LinkedIn.

VER: Datos extraídos de 500 millones de usuarios de LinkedIn encontrados a la venta en línea (TechRepublic)

Raspar datos y recopilarlos en un solo lugar no es tan grave como una violación de datos. Una infracción generalmente expone datos privados que están protegidos por protecciones de privacidad y reglas de divulgación, como números de Seguro Social e información de cuentas. Sin embargo, el relleno de credenciales es uno de los ataques de ciberseguridad más comunes. Como explicó Scott Matteson en una entrevista con un experto en seguridad:

«El relleno de credenciales es el uso de credenciales robadas (nombres de usuario y contraseñas) contra sitios world wide web y aplicaciones móviles. Las listas de credenciales robadas de un sitio net se comparan con las páginas de inicio de sesión de otros sitios web para obtener acceso no autorizado a las cuentas y así cometer fraude».

En su informe de identidad del estado de seguridad de 2021, la empresa Auth0 descubrió que el relleno de credenciales representaba el 16,5% del tráfico de intentos de inicio de sesión en su plataforma. Esto La actividad de los malos actores alcanzó un pico en marzo con más del 40% del tráfico., como informó Jonathan Greig para ZDNet.

Proofpoint informó recientemente que un actor de amenazas vinculado al gobierno iraní ha estado apuntando a investigadores que se especializan en el Medio Oriente con ataques de phishing de credenciales.

Personas afectadas por una violación de datos tener algún recurso legal contra la empresa que sufrió la violación de datos, pero las reglas sobre el raspado de datos no son tan claras. En 2016, LinkedIn demandó a hiQ Labs por extraer datos del sitio de redes, argumentando que esta actividad fue una violación de la Ley de Abuso y Fraude Informático. LinkedIn perdió el caso cuando el Tribunal de Apelaciones del Noveno Circuito de EE. UU. Dictaminó que los datos que están disponibles públicamente no están protegidos por la CFAA.

TechRepublic se puso en contacto con LinkedIn para obtener un comentario sobre el último conjunto de datos extraídos. La empresa no respondió.

En respuesta a otro conjunto de datos extraído que apareció en junio, LinkedIn dijo que no se habían expuesto datos privados. La extracción de datos viola los términos de servicio de la empresa. La compañía también dijo que «cuando alguien intenta tomar datos de miembros y usarlos para propósitos que LinkedIn y nuestros miembros no han acordado, trabajamos para detenerlos y hacerlos responsables».

Ver también



Enlace a la noticia first