Atención: filtración masiva de LinkedIn expone datos personales de más del 92% de sus usuarios

Una nueva filtración ha expuesto información privada de millones de usuarios de una de las redes empresariales más usadas en el mercado laboral. Los datos personales de hasta 756 millones de usuarios de la plataforma LinkedIn han comenzado a ser vendidos en uno de los foros de piratería más grandes de Internet. La información en cuestión consta de nombres completos, números de teléfono, direcciones físicas y más, datos que podrían ser usados por hackers o ciberdelincuentes para realizar ataques relacionados con el robo de identidad.

El reporte proviene del portal Restoreprivacy, un sitio web que apoya activamente la seguridad y privacidad en la red. Según lo que menciona, esta sería una de las mayores filtraciones en toda la historia de LinkedIn dado que, como es bien sabido, ya ha ocurrido en anteriores oportunidades. El pasado abril, se expusieron datos personales de 500 millones de perfiles y, debido a este último desliz, se ha elevado hasta 756 millones: Más del 92% del total de usuarios.

En el artículo, el portal trató de autentificar su investigación publicando una muestra de 1 millón de perfiles de LinkedIn. El fichero para cada cuenta individual enseña los siguientes datos:

• Correos electrónicos
• Nombres completos
• Números de teléfono
• Direcciones físicas
• Registros de geolocalización
• Nombre de usuario y URL de perfil de LinkedIn
• Experiencia/antecedentes personales y profesionales
• Géneros
• Otras cuentas de redes sociales y nombres de usuario

La página señaló que la verificación cruzada de los datos que incluyó en su muestra con otra información que fue expuesta públicamente dio como resultado la autenticidad de los usuarios que se encuentran en exhibición en el portal de piratería. Además agregó que si bien no fueron filtradas las contraseñas de dichos perfiles, la información revelada puede ser usada para ataques como robo de identidad o Phishing.

De momento, LinkedIn no se ha pronunciado sobre su más reciente filtración pero, respecto a la que ocurrió en abril, señaló que todos los datos publicados eran una combinación de la información pública de los perfiles vulnerados junto a otros que fueron obtenidos por otros servicios y/o plataformas. Por el mensaje que el hacker publicó en el foro de piratería, la información se obtuvo mediante la explotación de la API de LinkedIn, es decir, la interfaz para desarrolladores habría sido usada para hacer “Web Scraping” (raspado de web).

Si deseas consultar si te encuentras entre los vulnerados por esta nueva filtración, puedes usar herramientas en línea como Have I Been Pwned. Solo necesitas colocar tu correo electrónico en su buscador para verificar si, efectivamente, tu información fue robada durante este acontecimiento.