La información personal de 756 millones de usuarios de LinkedIn se ha filtrado y está a la venta en un foro de piratieria. Esto representa el 92% de los usuarios de la plataforma LinkedIn, te explicamos cómo sucedió, cuáles son llos riesgos y cómo saber si tus datos fueron filtrados.
Datos como nombres, números de teléfono, correos electrónicos y direcciones de millones de usuarios de LinkedIn fueron filtrados y puestos a la venta. Pero extrañamente las contraseñas de los usuarios no.
Cuáles son los riesgos de la filtración de datos en LinkedIn
Los datos personales de más de 756 millones de usuarios LinkedIn están a la venta en un foro de piratería. La filtración de datos es una de las mayores en la historia de LinkedIn, ya que equivale a más del 92% del total de los usuarios de la red social. Por ello, con el objetivo de demostrar la autenticad de la información, el autor publicó una muestra de 1 millón de perfiles de LinkedIn. El anuncio incluye los siguientes datos:
NO DEJES DE LEER: ¿Te sientes Rápido y Furioso? Entonces vas a querer esta réplica del auto de Toretto
- Correos electrónicos
- Nombres completos
- Números de teléfono
- Direcciones físicas
- Registros de geolocalización
- Nombre de usuario y URL de perfil de LinkedIn
- Experiencia/antecedentes personales y profesionales
- Géneros
- Otras cuentas de redes sociales y nombres de usuario
Se considera que esta información podría ser utilizada por hackers para ejecutar diferentes ataques relacionados al robo de identidad. Porque si bien, no se expusieron las contraseñas, esta filtración puede ocasionar otros problemas de seguridad, como ataques de Phishing.
Cómo filtraron datos del 92% de los usuarios de LinkedIn
LinkedIn no ha hecho comentarios sobre la reciente filtración, pero, según el hacker que publicó el mensaje en el foro, los datos se obtuvieron mediante la explotación de la API de LinkedIn.
Resulta que fue a través de la interfaz para desarrolladores que se hizo un "Web Scraping" o "raspado de datos" de los usuarios. El web scraping es el proceso de usar bots para extraer contenido y datos de un sitio web, el web scraping extrae el código HTML subyacente y, con él, los datos almacenados en una base de datos. El raspador puede luego replicar todo el contenido del sitio web en otro lugar.
Cómo saber si tus datos fueron vulnerados en la filtración de LinkedIn
Aunque las contraseñas del 92% de los usuarios vulnerados no fueron expuestas, mucha información sensible entre ésta los correos si fue filtrada. A partir del correo filtrado podemos saber si el resto de la información también estuvo expuesta.
Por ello, para saber si tus datos de LinkedIn fueron filtrados puedes usar la herramientas online Have I Been Pwned, que puedes visitar en este enlace, allí basta con ingresar el correo asociado a tu cuenta de LinkedIn para saber si uno de los filtrados. Si es así, te recomendamos tomar precauciones, como cambiar contraseñas por una nueva y más segura.
