¡Ojo! Los datos de 700 millones de usuarios de LinkedIn, al descubierto

logos linkedin

Al parecer los datos personales de más de 700 millones de usuarios de LinkedIn -lo que supone el 92% del total de 756 millones de cuentas creadas en la red social propiedad de Microsoft desde 2016– han quedado al descubierto y se encuentran en una base de datos a la venta en la Dark Web.

La fuga de datos afecta al 92% de los usuarios de LinkedIn

Entre la información que compone esta base de datos se encuentra tanto el nombre y usuario de LinkedIn como datos mucho más sensibles como el número de teléfono del usuario, su dirección física, datos de geolocalización e incluso información sobre su salario o nombres de usuario y contraseñas de otras plataformas sociales.

El ciberdelincuente que ha obtenido la información ha publicado «en abierto» los datos de un millón de usuarios para demostrar el contenido de la base de datos que tiene en venta. Se ha podido confirmar que la información es genuina y que está actualizada contrastando los datos publicados con la información pública de esos usuarios en LinkedIn.

Lo que no se han publicado son contraseñas de las cuentas, aunque esto no es problema para que toda la información que incluye la base de datos sea de alto valor y puede ser empleada por ciberdelincuentes para, por ejemplo, similar ser LinkedIn con técnicas de phishing y engañar a los usuarios para que les entreguen sus contraseñas fácilmente.

Según señala RestorePrivacy, al parecer el ciberdelincuente habría empleado la API oficial de LinkedIn de forma inapropiada para descargar los datos, utilizando un método similar al que ya se empleó en el mes de abril en otra «fuga» masiva de información en la que se vieron comprometidos los datos de 500 millones de usuarios de LinkedIn.

La compañía ha confirmado a PrivacyShark que la información ha sido obtenida no por un fallo de seguridad o una filtración, sino que ha sido recopilado utilizando técnicas de scrapping, es decir, programando robots para que almacenen toda la información pública que existe en la red social.

ACTUALIZACIÓN: LinkedIn, en declaraciones a TreceBits, asegura que los datos no proceden de la API de la red social. “LinkedIn no dispone de una API que pueda devolver todos estos datos. Basándonos en nuestra investigación actual, hemos confirmado mediante un análisis de muestras que varios campos de datos como el número de teléfono, el sexo, el salario y la dirección no proceden de LinkedIn», indican.

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.