Los datos de 500 millones de usuarios de Linkedin salen a la venta en la red
Varios archivos con la información de 500 millones de usuarios de la red social profesional Linkedin, propiedad de Microsoft, se han compartido en un foro de hackers para su venta, aunque por el momento no está claro si se trata de datos actualizados o procedentes de una brecha de seguridad anterior.
El autor de la publicación en el foro ha compartido un archivo con los datos de 2 millones de cuentas de usuarios de Linkedin, como muestra de otro archivo mayor, esta vez de 500 millones de usuarios.
Ambos archivos están disponibles para su venta en la deep web, tal y como ha informado desde el portal Cybernews, y contienen información como nombres completos de usuario, su identificación en la red social, correos electrónicos, números de teléfono, datos relacionados con el trabajo e incluso enlaces a perfiles de otras redes sociales.
El equipo de Cybernews ha confirmado que se trata de información procedente de la plataforma, pero no ha sido capaz de determinar si se trata de información actualizada o procedente de antiguas brechas de seguridad. Tampoco ha encontrado información considerada sensible, como datos bancarios. El autor de la publicación vende el archivo de muestra por valor de 2 dólares en créditos del foro, pero parece que el archivo completo lo está subastando por sumas de cuatro dígitos, y en bitcoins.
Como consecuencia de esta filtración, los usuarios de Linkedin cuya información aparece en los archivos pueden acabar siendo víctimas de campañas maliciosas vía correo electrónico o telefónica, pero también de phishing –suplantación de una fuente legítima–. Los cibercriminales también pueden intentar acceder a los perfiles.
Linkedin, de momento no ha ofrecido ningún tipo de información al respecto a este robo de datos, ni sobre si ha avisado a los usuarios afectados.
El sábado también se supo que los datos de más de 500 millones de usuarios de Facebook de más de 106 países –10 millones eran españoles– también habían sido filtrados y puestos a la venta.
Ambas filtraciones coinciden en el hecho que han sido obtenidas por el mismo sistema. Se trata del scrapping, que consiste en el raspado de datos públicos mediante programas para extraer información de sitios web, que simulan la navegación de un humano ya sea utilizando el protocolo HTTP manualmente, o incrustando un navegador en una aplicación.