Se filtran datos personales de 500 millones de cuentas de LinkedIn

Logo luz linkedin

Un hacker ha puesto a la venta en un un foro de Internet un archivo que contiene datos personales de 500 millones de cuentas de LinkedIn. Como prueba, el hacker ha mostrado dos millones de registros de los 15.000 millones de datos personales, pertenecientes a las 500 millones de cuentas, a los que ha tenido acceso: nombres completos, direcciones de correo electrónico, números de teléfono, lugar de trabajo…

LinkedIn asegura que no ha sufrido una brecha de seguridad y que se trata de datos «reciclados» de otros ataques

La filtración de dichos datos tiene lugar cuando aún resuena el eco de la reciente filtración de los datos de 533 millones de cuentas de Facebook, y en este caso el hacker que ha podido obtenerlos los subasta, esperando obtener varias decenas de miles de euros, en un pago que presumiblemente solicitará en Bitcoins por la dificultad de rastrear la identidad de quienes realizan transacciones en esa criptomoneda.

Inicialmente se desconocía si los datos obtenidos procedían de una brecha en LinkedIn, pero desde esta red social afirman que no han sufrido ningún ataque ni les consta haber experimentado una brecha en su seguridad.

Argumentan que el origen de los datos de esos 500 millones de cuentas a la venta en un foro puede obedecer a haber agregado datos procedentes de diversas fuentes en Internet a la información procedente de una brecha anterior. Es decir, que más que un robo actual de datos de los servidores de LinkedIn sería un «reciclaje» de datos anteriormente filtrados que ahora han sido «actualizados» con información recabada de distintas páginas web.

Puntualiza LinkedIn que en las comprobaciones que han podido efectuar sobre los datos a la venta no consta ningún dato privado perteneciente a los usuarios de LinkedIn. En concreto los datos que aparecen son: identificador de usuario de LinkedIn, nombre completo, dirección de correo electrónico, número de teléfono, sexo, enlace al perfil de LinkedIn, enlaces a otras redes sociales además de cargos, experiencia profesional y otra información relacionada con el puesto de trabajo. Por los datos mostrados no parece que se contenga información sobre números de tarjetas de crédito o documentación sensible.

Los datos procedentes de esta ingente base de datos pueden servir para múltiples acciones: estafas online como el phising, spam, obtención mediante ataques de fuerza bruta de contraseñas de LinkedIn y otras redes sociales asociadas al perfil de usuario, generación de perfiles falsos basados en los datos reales de personas reales, ataques mediante ingeniería social

Antonio Rentero

Comunicador especializado en tecnología y cine. Jurista especializado en protección de datos. Curioso especializado en prácticamente todo.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.