Este fin de semana se produjo una enorme filtración de datos de usuarios de Facebook, con 533 millones de registros. Entre los datos se encontraba el nombre completo, teléfono, ciudad, trabajo, e incluso el correo. Ahora, una «filtración» de similar dimensión ha afectado a LinkedIn. En concreto, nos referimos a información personal de 500 millones de usuarios de LinkedIn. Es verdad que estos datos son en su mayoría públicos, el problema es que han sido recopilados y están a la venta en internet.
La base de datos de la web para buscar trabajo ha sido descubierta por CyberNews, donde además los hackers han ofrecido un registro de 2 millones de personas como prueba de la existencia de la base de datos. Los datos han sido puestos a la venta en RaidForums, igual que los de Facebook. En este caso, el dueño de los datos está pidiendo al menos cifras de 4 dígitos por los datos como mínimo a cambio de la base de datos completa.
Nombre, teléfonos, email y más filtrado desde Linkedin
Entre los datos que aparecen en la filtración se encuentran las ID de LinkedIn de cada usuario, nombre completo, números de teléfono, direcciones de correo electrónico, números de teléfono, género, enlaces a otros perfiles de LinkedIn, enlaces a perfiles de otras redes sociales, e historial de trabajo y otra información disponible en los perfiles. Al ser una web con nuestro currículum online, todos los datos públicos que tengamos han podido acabar en esa base de datos.
Dónde está el peligro de estas filtraciones
Al igual que con la base de datos de Facebook, un atacante con todos estos datos puede llevar a cabo ataques de phishing contra nosotros al conocer nuestro nombre, correo y muchos más datos, dando un toque de realismo si se hace pasar por un banco u otra empresa con la que tengamos contratados servicios. También pueden llamarnos por teléfono con llamadas de spam y suplantando también la identidad de otras personas. Por último, pueden intentar adivinar, mediante fuerza bruta, nuestras contraseñas de LinkedIn.
De momento no es posible comprobar si nuestra cuenta estña en el hackeo de LinkedIn, por lo que habrá que esperar a que añaden la base de datos a Have I Been Pwned, donde también podrían llegar a añadirse los teléfonos en el caso de que aparezcan suficientes.
Sigue leyendo: Filtración de datos de Linkedin: 500 millones de cuentas vulneradas (2021)
[+] Videos de nuestro canal de YouTube
¿Y tú qué opinas?