Volvemos a estar ante una nueva filtración de datos. Esta vez es muy grave y afecta también a usuarios ubicados en España y en el resto del mundo. Hablamos de la última filtración de datos que ha sufrido LinkedIn, la red social laboral más importante.
Prácticamente la totalidad de los usuarios han visto cómo sus datos no sólo se filtraban, sino que también se vendían. Según recoge PrivacySharks, un usuario afirma estar en posesión de información sensible de 700 millones de usuarios y actualmente los está vendiendo.
Esta filtración se suma a la que ya sufrió la misma red social en abril de este mismo año que ya afectó a 500 millones de usuarios. Esta nueva publicación, con 700 millones de registros, incluye información como su dirección física o incluso sus ingresos laborales.
LinkedIn sufre otra filtración
Un usuario conocido como TomLiner declaró que estaba en posesión de datos de hasta 700 millones de usuarios. Ante esa afirmación, se vio obligado a lanzar una pequeña muestra de un millón de registros en un foro hacker de compra-venta de información. Tras verificar que esa información era real, se ha procedido a hacer un rastreo de qué información se ha comprometido en dicha filtración.
Y no son datos nada optimistas. Todo lo contrario; se incluyen nombres completos, direcciones de correo electrónico, información empresarial diversa y números de teléfono. Si bien no se han filtrado datos más serios, como datos bancarios, sí que hay suficiente información para que los hackers puedan causar mucho daño a un usuario usando sólo lo que hay en estos registros.
En una declaración oficial de LinkedIn, la red social asegura que esta no ha sido una filtración directa de LinkedIn; es decir, que la plataforma no ha sufrido una brecha de seguridad. Estos datos, según han podido comprobar desde la web, corresponderían a otras fuentes, por lo que esta sería una acumulación de filtraciones anteriores con datos recogidos tanto de LinkedIn como de otras webs.
Lo que sí se recogió de la propia red social son los datos más básicos para recopilar toda la información de los perfiles.
Según asegura la propia LinkedIn, su investigación "ha determinado que no se expuso ningún dato privado de miembros de LinkedIn. La extracción de datos de LinkedIn es una violación de nuestros Términos de servicio y trabajamos constantemente para garantizar que la privacidad de nuestros miembros esté protegida".
Una seria amenaza
El problema de esta filtración no está en la sensibilidad per se de los datos, sino en su conjunto. Toda esta información es todo un caramelo para los hackers, ya que pueden realizar todo tipo de delitos con ellos; desde robos de identidad hasta campañas de phishing, pasando por fraudes bancarios y estafas en Internet gracias a dichos datos.
Eso sin contar que dicha información se puede rastrear y por ende puede ser el camino perfecto para unos pocos hackers a los que les basta un simple correo electrónico para atacar. Usando estas direcciones de correo electrónico, los hackers pueden intentar acceder a las cuentas de los usuarios utilizando varias combinaciones de caracteres de contraseña comunes, y eso es solo el principio.
Es importante que actualices tu contraseña en LinkedIn. Si es la misma que usas para varios servicios, te recomendamos que la cambies en todos ellos. Además, te recomendamos activar la verificación en dos pasos para protegerte de los intentos de hackeo a tu cuenta.
También te puede interesar...
- La ‘guerra’ entre hackers que acabó borrando miles de discos duros personales
- Antivirus, armas y 'criptos': John McAfee, el genio que acabó suicidándose en una cárcel española
- Hackeo a McDonald’s en Asia: roban información empresarial y de empleados