¡Ojo! Los datos de 700 millones de usuarios de LinkedIn, al descubierto
Al parecer los datos personales de más de 700 millones de usuarios de LinkedIn -lo que supone el 92% del total de 756 millones de cuentas creadas en la red social propiedad de Microsoft desde 2016– han quedado al descubierto y se encuentran en una base de datos a la venta en la Dark Web.
La fuga de datos afecta al 92% de los usuarios de LinkedIn
Entre la información que compone esta base de datos se encuentra tanto el nombre y usuario de LinkedIn como datos mucho más sensibles como el número de teléfono del usuario, su dirección física, datos de geolocalización e incluso información sobre su salario o nombres de usuario y contraseñas de otras plataformas sociales.
El ciberdelincuente que ha obtenido la información ha publicado «en abierto» los datos de un millón de usuarios para demostrar el contenido de la base de datos que tiene en venta. Se ha podido confirmar que la información es genuina y que está actualizada contrastando los datos publicados con la información pública de esos usuarios en LinkedIn.
Lo que no se han publicado son contraseñas de las cuentas, aunque esto no es problema para que toda la información que incluye la base de datos sea de alto valor y puede ser empleada por ciberdelincuentes para, por ejemplo, similar ser LinkedIn con técnicas de phishing y engañar a los usuarios para que les entreguen sus contraseñas fácilmente.
Según señala RestorePrivacy, al parecer el ciberdelincuente habría empleado la API oficial de LinkedIn de forma inapropiada para descargar los datos, utilizando un método similar al que ya se empleó en el mes de abril en otra «fuga» masiva de información en la que se vieron comprometidos los datos de 500 millones de usuarios de LinkedIn.
La compañía ha confirmado a PrivacyShark que la información ha sido obtenida no por un fallo de seguridad o una filtración, sino que ha sido recopilado utilizando técnicas de scrapping, es decir, programando robots para que almacenen toda la información pública que existe en la red social.
ACTUALIZACIÓN: LinkedIn, en declaraciones a TreceBits, asegura que los datos no proceden de la API de la red social. “LinkedIn no dispone de una API que pueda devolver todos estos datos. Basándonos en nuestra investigación actual, hemos confirmado mediante un análisis de muestras que varios campos de datos como el número de teléfono, el sexo, el salario y la dirección no proceden de LinkedIn», indican.