¡Ojo! Los datos de 700 millones de usuarios de LinkedIn, al descubierto

Logo luz linkedin

Al parecer los datos personales de más de 700 millones de usuarios de LinkedIn -lo que supone el 92% del total de 756 millones de cuentas creadas en la red social propiedad de Microsoft desde 2016– han quedado al descubierto y se encuentran en una base de datos a la venta en la Dark Web.

La fuga de datos afecta al 92% de los usuarios de LinkedIn

Entre la información que compone esta base de datos se encuentra tanto el nombre y usuario de LinkedIn como datos mucho más sensibles como el número de teléfono del usuario, su dirección física, datos de geolocalización e incluso información sobre su salario o nombres de usuario y contraseñas de otras plataformas sociales.

El ciberdelincuente que ha obtenido la información ha publicado «en abierto» los datos de un millón de usuarios para demostrar el contenido de la base de datos que tiene en venta. Se ha podido confirmar que la información es genuina y que está actualizada contrastando los datos publicados con la información pública de esos usuarios en LinkedIn.

Lo que no se han publicado son contraseñas de las cuentas, aunque esto no es problema para que toda la información que incluye la base de datos sea de alto valor y puede ser empleada por ciberdelincuentes para, por ejemplo, similar ser LinkedIn con técnicas de phishing y engañar a los usuarios para que les entreguen sus contraseñas fácilmente.

Según señala RestorePrivacy, al parecer el ciberdelincuente habría empleado la API oficial de LinkedIn de forma inapropiada para descargar los datos, utilizando un método similar al que ya se empleó en el mes de abril en otra «fuga» masiva de información en la que se vieron comprometidos los datos de 500 millones de usuarios de LinkedIn.

La compañía ha confirmado a PrivacyShark que la información ha sido obtenida no por un fallo de seguridad o una filtración, sino que ha sido recopilado utilizando técnicas de scrapping, es decir, programando robots para que almacenen toda la información pública que existe en la red social.

ACTUALIZACIÓN: LinkedIn, en declaraciones a TreceBits, asegura que los datos no proceden de la API de la red social. “LinkedIn no dispone de una API que pueda devolver todos estos datos. Basándonos en nuestra investigación actual, hemos confirmado mediante un análisis de muestras que varios campos de datos como el número de teléfono, el sexo, el salario y la dirección no proceden de LinkedIn», indican.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Un comentario sobre “¡Ojo! Los datos de 700 millones de usuarios de LinkedIn, al descubierto

  • el 01/07/2021 a las 11:51
    Permalink

    Increíble , esos números asustan, nada de lo que haya en internet es seguro 100 por 100

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.