Filtración de 500 millones de usuarios de LinkedIn



Categorías: Destacada, Internet, Seguridad, Tecnología
Etiquetas: ,

Vendidos en línea, 2 millones de registros filtrados de Linkedin como prueba por 2 dolares. Filtración de 500 millones de usuarios de LinkedIn. Los usuarios de LinkedIn cuya información aparece en los archivos pueden acabar siendo víctimas de campañas maliciosas vía email o telefónica, pero también de phishing.

Días después de que una filtración masiva de datos de Facebook apareciera en los titulares, parece que nos espera otra, esta vez que involucra a LinkedIn.

Un archivo que contiene datos supuestamente extraídos de 500 millones de perfiles de LinkedIn se ha puesto a la venta en un popular foro de piratas informáticos, con otros 2 millones de registros filtrados como muestra de prueba de concepto por el autor de la publicación.

En la web de Cybernews se han hecho eco de la noticia

Los cuatro archivos filtrados contienen información sobre los usuarios de LinkedIn cuyos datos supuestamente fueron raspados por el actor de la amenaza, incluidos sus nombres completos, direcciones de correo electrónico, números de teléfono, información del lugar de trabajo y más.

Para ver si su dirección de correo electrónico ha sido expuesta en esta filtración de datos u otras brechas de seguridad, utilice algún  verificador de filtración de datos personales con una biblioteca de más de 15 mil millones de registros violados .

Si bien los usuarios en el foro de piratas informáticos pueden ver las muestras filtradas por aproximadamente $ 2 en créditos del foro, el actor de amenazas parece estar subastando la base de datos mucho más grande de 500 millones de usuarios por al menos una suma de 4 dígitos, presumiblemente en bitcoins.

El autor de la publicación afirma que los datos fueron extraídos de LinkedIn. El equipo de Cybernews de investigación pudo confirmar esto mirando las muestras proporcionadas en el foro de piratas informáticos. Sin embargo, no está claro si el actor de la amenaza está vendiendo perfiles de LinkedIn actualizados o si los datos se tomaron o se agregaron a una infracción anterior sufrida por LinkedIn u otras empresas .

Le preguntamos a LinkedIn si podían confirmar que la filtración era genuina y si habían alertado a sus usuarios y clientes, pero no hemos recibido respuesta de la empresa en el momento de redactar este informe.

¿Qué se filtró?

Según las muestras que vimos de los archivos filtrados, parecen contener una variedad de información principalmente profesional de los perfiles de LinkedIn, que incluyen:

Un ejemplo de datos filtrados:

¿Cuál es el impacto de la fuga?

Los actores de amenazas contra los usuarios de LinkedIn pueden utilizar los datos de los archivos filtrados de varias formas:

Los archivos filtrados parecen contener solo información de perfil de LinkedIn; no encontramos ningún dato profundamente sensible como detalles de tarjetas de crédito o documentos legales en la muestra publicada por el actor de la amenaza. Dicho esto, incluso una dirección de correo electrónico puede ser suficiente para que un ciberdelincuente competente cause un daño real.

Los atacantes particularmente determinados pueden combinar la información que se encuentra en los archivos filtrados con otras violaciones de datos para crear perfiles detallados de sus víctimas potenciales. Con dicha información en la mano, pueden organizar ataques de phishing e ingeniería social mucho más convincentes o incluso cometer el robo de identidad contra las personas cuya información ha sido expuesta en el foro de hackers.

Próximos pasos

Si sospecha que los datos de su perfil de LinkedIn pueden haber sido extraídos por los actores de amenazas, le recomendamos:

Además, tenga cuidado con los posibles correos electrónicos y mensajes de texto de phishing. Nuevamente, no haga clic en nada sospechoso ni responda a nadie que no conozca.

. Leer artículo completo en Frikipandi Filtración de 500 millones de usuarios de LinkedIn.
Salir de la versión móvil