Filtración de 500 millones de usuarios de LinkedIn

Vendidos en línea, 2 millones de registros filtrados de Linkedin como prueba por 2 dolares. Filtración de 500 millones de usuarios de LinkedIn. Los usuarios de LinkedIn cuya información aparece en los archivos pueden acabar siendo víctimas de campañas maliciosas vía email o telefónica, pero también de phishing.

Días después de que una filtración masiva de datos de Facebook apareciera en los titulares, parece que nos espera otra, esta vez que involucra a LinkedIn.

Un archivo que contiene datos supuestamente extraídos de 500 millones de perfiles de LinkedIn se ha puesto a la venta en un popular foro de piratas informáticos, con otros 2 millones de registros filtrados como muestra de prueba de concepto por el autor de la publicación.

En la web de Cybernews se han hecho eco de la noticia

Los cuatro archivos filtrados contienen información sobre los usuarios de LinkedIn cuyos datos supuestamente fueron raspados por el actor de la amenaza, incluidos sus nombres completos, direcciones de correo electrónico, números de teléfono, información del lugar de trabajo y más.

Para ver si su dirección de correo electrónico ha sido expuesta en esta filtración de datos u otras brechas de seguridad, utilice algún  verificador de filtración de datos personales con una biblioteca de más de 15 mil millones de registros violados .

Si bien los usuarios en el foro de piratas informáticos pueden ver las muestras filtradas por aproximadamente $ 2 en créditos del foro, el actor de amenazas parece estar subastando la base de datos mucho más grande de 500 millones de usuarios por al menos una suma de 4 dígitos, presumiblemente en bitcoins.

El autor de la publicación afirma que los datos fueron extraídos de LinkedIn. El equipo de Cybernews de investigación pudo confirmar esto mirando las muestras proporcionadas en el foro de piratas informáticos. Sin embargo, no está claro si el actor de la amenaza está vendiendo perfiles de LinkedIn actualizados o si los datos se tomaron o se agregaron a una infracción anterior sufrida por LinkedIn u otras empresas .

Le preguntamos a LinkedIn si podían confirmar que la filtración era genuina y si habían alertado a sus usuarios y clientes, pero no hemos recibido respuesta de la empresa en el momento de redactar este informe.

¿Qué se filtró?

Según las muestras que vimos de los archivos filtrados, parecen contener una variedad de información principalmente profesional de los perfiles de LinkedIn, que incluyen:

  • ID de LinkedIn
  • Nombres completos
  • Correos electrónicos
  • Números de teléfono
  • Géneros
  • Enlaces a perfiles de LinkedIn
  • Enlaces a otros perfiles de redes sociales
  • Títulos profesionales y otros datos relacionados con el trabajo

Un ejemplo de datos filtrados:

¿Cuál es el impacto de la fuga?

Los actores de amenazas contra los usuarios de LinkedIn pueden utilizar los datos de los archivos filtrados de varias formas:

  • Realización de ataques de phishing dirigidos.
  • Enviar correo no deseado a 500 millones de correos electrónicos y números de teléfono.
  • Forzar las contraseñas de los perfiles de LinkedIn y las direcciones de correo electrónico.

Los archivos filtrados parecen contener solo información de perfil de LinkedIn; no encontramos ningún dato profundamente sensible como detalles de tarjetas de crédito o documentos legales en la muestra publicada por el actor de la amenaza. Dicho esto, incluso una dirección de correo electrónico puede ser suficiente para que un ciberdelincuente competente cause un daño real.

Los atacantes particularmente determinados pueden combinar la información que se encuentra en los archivos filtrados con otras violaciones de datos para crear perfiles detallados de sus víctimas potenciales. Con dicha información en la mano, pueden organizar ataques de phishing e ingeniería social mucho más convincentes o incluso cometer el robo de identidad contra las personas cuya información ha sido expuesta en el foro de hackers.

Próximos pasos

Si sospecha que los datos de su perfil de LinkedIn pueden haber sido extraídos por los actores de amenazas, le recomendamos:

  • Utilice un verificador de fugas de datos personales para averiguar si el actor de amenazas ha filtrado sus datos de LinkedIn.
  • Tenga cuidado con los mensajes sospechosos de LinkedIn y las solicitudes de conexión de extraños.
  • Cambie la contraseña de sus cuentas de LinkedIn y de correo electrónico.
  • Considere utilizar un administrador de contraseñas para crear contraseñas seguras y almacenarlas de forma segura.
  • Habilite la autenticación de dos factores (2FA) en todas sus cuentas en línea.

Además, tenga cuidado con los posibles correos electrónicos y mensajes de texto de phishing. Nuevamente, no haga clic en nada sospechoso ni responda a nadie que no conozca.

Te interesa

Luis Valero, nuevo Director Financiero y de Operaciones del Robo Advisor inbestMe

inbestMe, el Robo Advisor con mayor personalización del mercado nacional, ha nombrado a Luis Valero como nuevo Director Financiero (Chief Financial Officer –CFO–) y de Operaciones (Chief Operating Officer –COO–). Después de más de 20 años de experienc...

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.