El Economista - 70 años
Versión digital

vie 29 Mar

BUE 24°C

Hackean LinkedIn y exponen datos del 92% de los usuarios, incluidos los salarios inferidos

La base de datos está a la venta en la web oscura, con registros que incluyen números de teléfono, direcciones físicas, datos de geolocalización y salarios inferidos.

LinkedIn-Data-Breach-leak-2021
LinkedIn-Data-Breach-leak-2021
29 junio de 2021

Los datos de 700 millones de usuarios de LinkedIn se han puesto a la venta en línea, lo que la convierte en una de las filtraciones de datos de LinkedIn más grandes hasta la fecha.

Según se informa, una segunda violación masiva de LinkedIn expone los datos de 700 millones de usuarios, que es más del 92% del total de 756 millones de usuarios. La base de datos está a la venta en la web oscura, con registros que incluyen números de teléfono, direcciones físicas, datos de geolocalización y salarios inferidos.

En lo que va de 2021, ya hubo dos incidentes separados en los que los hackers han explotado la plataforma de redes profesionales para recopilar grandes cantidades de datos de los usuarios.

Las implicaciones de esto son de gran alcance, desde el robo de identidad hasta los ataques de phishing, los ataques de ingeniería social y más.

El sitio RestorePrivacy informa que el hacker parece haber hecho un mal uso de la API oficial de LinkedIn para descargar los datos, el mismo método utilizado en una infracción similar en abril.

El 22 de junio, un usuario de un hacker popular anunció la venta de datos de 700 millones de usuarios de LinkedIn. El usuario del foro publicó una muestra de los datos que incluye 1 millón de usuarios de LinkedIn. Examinamos la muestra y encontramos que contenía la siguiente información:

Correos electrónicos

Nombres completos

Números de teléfono

Direcciones físicas

Registros de geolocalización

Nombre de usuario y URL de perfil de LinkedIn

Experiencia / antecedentes personales y profesionales

Géneros

Otras cuentas de redes sociales y nombres de usuario

Según nuestro análisis y la verificación cruzada de los datos de la muestra con otra información disponible públicamente, parece que todos los datos son auténticos y están vinculados a usuarios reales. Además, los datos parecen estar actualizados, con muestras de 2020 a 2021.

Nos comunicamos directamente con el usuario que publica los datos a la venta en el foro de piratería. Afirma que los datos se obtuvieron mediante la explotación de la API de LinkedIn para recopilar información que las personas cargan en el sitio.

No se incluyen contraseñas, pero como señala el sitio, estos son datos valiosos que se pueden usar para el robo de identidad y los intentos de phishing de apariencia convincente que se pueden usar para obtener credenciales de inicio de sesión para LinkedIn y otros sitios.

Con la infracción anterior, LinkedIn confirmó que los registros de 500 millones incluían datos obtenidos de sus servidores, pero afirmó que se utilizó más de una fuente.

En esta nota

Seguí leyendo

Enterate primero

Economía + las noticias de Argentina y del mundo en tu correo

Indica tus temas de interés