La filtración masiva de Facebook ha sido todo un antes y un después para la ciberseguridad de los usuarios. De las más de 500 millones de cuentas afectadas, 11 estaban ubicadas en España y no fueron pocas las voces preocupadas por ver todos estos datos volar al aire en foros de Internet. Ahora, volvemos a estar en peligro.
Una nueva filtración prácticamente igual de grave se acaba de suceder. Datos de más de 500 millones de cuentas de LinkedIn se han filtrado online; concretamente, piratas informáticos han afirmado que un importante cargamento de datos vendidos en foros para ciberdelincuentes provino del rastreo de estas 500 millones de cuentas.
Una muestra de 2 millones de perfiles de la plataforma que está actualmente vendiéndose en Internet incluye nombres completos, direcciones de correo electrónico, números de teléfono y más datos sobre los usuarios de LinkedIn.
Más datos filtrados
Los hackers responsables de esto afirman que estos datos se han extraído de 500 millones de cuentas de LinkedIn, según Cyber News. De hecho, un portavoz de LinkedIn ya ha confirmado en portales como Insider que hay datos de la plataforma extraídos directamente de ella.
La extracción de datos supone una buena parte del total de los usuarios de LinkedIn, ya que la plataforma laboral tiene 740 millones de usuarios. Además de los datos ya mencionados, estos datos incluyen trabajo, géneros y enlaces a otras cuentas de redes sociales, lo que puede aumentar el potencial peligro en caso de ataque hacker usando estos datos.
Todos estos datos se han publicado en un foro dedicado al hackeo, empezando por la muestra de 2 millones de registros como prueba de concepto. De hecho, el hacker responsable de esta muestra ha sido el que ha confirmado la procedencia de los datos, y está intentando vender todos estos datos por una suma de 4 dígitos en forma de Bitcoin.
LinkedIn afirma que han investigado esta fuga de "presunto conjunto de datos" y han determinado que "en realidad es una agregación de datos de varios sitios web y empresas". Es decir, que según la propia LinkedIn los datos fueron extraídos de muchos más lugares. Aunque eso no hace que la filtración sea menos grave, todo lo contrario.
Aún con todo, LinkedIn asegura que no se han incluido "datos de cuentas de miembros privados de LinkedIn", es decir, que no se ha publicado información sensible y privada sino la información pública de las cuentas que los propios usuarios dejaron al aire. Sin embargo, LinkedIn explica que extraer esta clase de datos viola sus políticas y tomarán cartas en el asunto.
Queda por ver qué pasos tomará LinkedIn; informar a los usuarios afectados, realizar una investigación o intentar minimizar la fuga de datos. Actualmente, Have i Been Pwned no ha incluido esta filtración en su página web, por lo que no podemos saber a ciencia cierta si nuestra cuenta está incluida en dicha base de datos, aunque es lo más probable.
También te puede interesar...
- Esta app promete Netflix gratis pero roba los datos de WhatsApp
- La Comisión Europea frenó un ciberataque en marzo: los hackers se fueron de vacío
- Cuidado con las estafas online: la filtración masiva de Facebook dispara el peligro