You are currently viewing La nueva fuga de datos de LinkedIn deja expuestos a 700 millones de usuarios

La nueva fuga de datos de LinkedIn deja expuestos a 700 millones de usuarios

El siguiente contenido es un fragmento traducido al español del artículo original en restoreprivacy.com escrito por: Sven Taylor

Los datos de 700 millones de usuarios de LinkedIn se han puesto a la venta en línea, lo que la convierte en una de las filtraciones de datos de LinkedIn más grandes hasta la fecha. Tras analizar los datos y ponernos en contacto con el vendedor, hemos actualizado este artículo con más información, incluyendo cómo se obtuvieron los datos y el posible impacto en los usuarios de LinkedIn.

ACTUALIZACIÓN: LinkedIn ha confirmado por correo electrónico a RestorePrivacy que los datos se obtuvieron de sus servidores, así como de otras fuentes. Y contrariamente a algunos informes, LinkedIn NO niega que los datos se recopilaron de sus servidores. Sin embargo, señalan que algunos datos también se obtuvieron de otras fuentes.

Muchas personas confían en LinkedIn con todo tipo de datos privados, esperando y confiando en que la información permanezca en buenas manos. Pero, ¿está justificada esta confianza? En lo que va de 2021, ya hemos visto dos incidentes separados en los que los malos actores han explotado la plataforma de redes profesionales para recopilar grandes cantidades de datos de los usuarios.

Las implicaciones de esto son de gran alcance, desde el robo de identidad hasta los ataques de phishing, los ataques de ingeniería social y más. Antes de sumergirnos en las consecuencias de esta filtración, examinemos primero lo que sucedió.

¿Qué pasó exactamente?

El 22 de junio, un usuario de un popular foro de hackers anunció la venta de datos de 700 millones de usuarios de LinkedIn. El usuario del foro publicó una muestra de los datos que incluye 1 millón de usuarios de LinkedIn . Examinamos la muestra y encontramos que contenía la siguiente información:

  • Correos electrónicos
  • Nombres completos
  • Números de teléfono
  • Direcciones físicas
  • Registros de geolocalización
  • Nombre de usuario y URL de perfil de LinkedIn
  • Experiencia / antecedentes personales y profesionales
  • Géneros
  • Otras cuentas de redes sociales y nombres de usuario

Este es uno de los volcados de datos de LinkedIn más grandes que hemos visto.
El usuario afirma que la base de datos completa contiene la información personal de 700 millones de usuarios de LinkedIn. Dado que LinkedIn tiene 756 millones de usuarios, según su sitio web , esto significaría que el 92% de todos los usuarios de LinkedIn se pueden encontrar en estos registros.

A continuación, se muestra una pequeña sección de la muestra que examinamos para mostrarle cuánta información puede contener un registro:

Filtración de datos de LinkedIn 700 millones de usuarios expuestos a fuga de 2021
En esta muestra, puede ver nombres completos, nombres de usuario de LinkedIn, nombres de usuario de Facebook, cuentas de correo electrónico, números de teléfonos móviles, datos profesionales, salario inferido y más.
Según nuestro análisis y la verificación cruzada de los datos de la muestra con otra información disponible públicamente, parece que todos los datos son auténticos y están vinculados a usuarios reales . Además, los datos parecen estar actualizados , con muestras de 2020 a 2021.

Si bien no encontramos credenciales de inicio de sesión o datos financieros en las muestras que examinamos, todavía hay un tesoro de información que los malos actores pueden aprovechar para obtener ganancias financieras, como explicaremos más adelante.

¿Cómo se obtuvieron los datos?

Nos comunicamos directamente con el usuario que publica los datos a la venta en el foro de piratería. Afirma que los datos se obtuvieron mediante la explotación de la API de LinkedIn para recopilar información que las personas cargan en el sitio.

A continuación se muestra una interacción que tuvimos con el actor de amenazas en Telegram. Puede ver que está pidiendo $ 5,000 por el conjunto de datos completo y afirmando que los datos se adquirieron a través de la API de LinkedIn.

Sin embargo, LinkedIn nos ha enviado una explicación por correo electrónico (a restoreprivacy.com), indicando que no todos los datos podrían haberse adquirido a través de la API de LinkedIn. En cambio, es probable que algunos de los datos provengan de otras fuentes.

LinkedIn incluso ha emitido una declaración aquí, donde señalan que su “investigación inicial ha encontrado que estos datos fueron extraídos de LinkedIn y otros sitios web “.

Respuesta oficial de LinkedIn

También nos hemos comunicado (restoreprivacy.com) con LinkedIn para comentar sobre esta última filtración de datos. Han confirmado que los datos fueron extraídos de sus servidores, así como de otras fuentes, pero también afirman que:

“no se expusieron datos privados de miembros de LinkedIn”. Y tenga en cuenta que la definición de “datos privados” es seguramente subjetiva.

Nuestros equipos han investigado un conjunto de supuestos datos de LinkedIn que se han puesto a la venta. Queremos dejar en claro que esto no es una violación de datos y que no se expusieron datos privados de miembros de LinkedIn. Nuestra investigación inicial descubrió que estos datos se extrajeron de LinkedIn y otros sitios web e incluyen los mismos datos informados a principios de este año en nuestra actualización de extracción de abril de 2021.

La declaración completa de LinkedIn se puede encontrar aquí.

Es importante tener en cuenta que LinkedIn no niega que los datos se recopilaron de sus servidores. Simplemente están señalando que:

  • Algunos de los datos también se obtuvieron de “otros sitios web diversos”.
  • No consideran que sus datos de LinkedIn expuestos sean “privados”.
  • Entonces, ¿cuál es la definición de “datos privados” y qué expectativa de privacidad tiene cuando carga datos en LinkedIn?

Leer el artículo completo directamente en restoreprivacy.com

gprada

Gerente de Operaciones Shalom Co SAS RHCSA - RHCE - RHCVE