Los datos de 700 millones de usuarios de LinkedIn se han puesto a la venta en línea, lo que la convierte en una de las filtraciones de datos de LinkedIn más grandes hasta la fecha.
Según se informa, una segunda violación masiva de LinkedIn expone los datos de 700 millones de usuarios, que es más del 92% del total de 756 millones de usuarios. La base de datos está a la venta en la web oscura, con registros que incluyen números de teléfono, direcciones físicas, datos de geolocalización y salarios inferidos.
En lo que va de 2021, ya hubo dos incidentes separados en los que los hackers han explotado la plataforma de redes profesionales para recopilar grandes cantidades de datos de los usuarios.
Las implicaciones de esto son de gran alcance, desde el robo de identidad hasta los ataques de phishing, los ataques de ingeniería social y más.
El sitio RestorePrivacy informa que el hacker parece haber hecho un mal uso de la API oficial de LinkedIn para descargar los datos, el mismo método utilizado en una infracción similar en abril.
El 22 de junio, un usuario de un hacker popular anunció la venta de datos de 700 millones de usuarios de LinkedIn. El usuario del foro publicó una muestra de los datos que incluye 1 millón de usuarios de LinkedIn. Examinamos la muestra y encontramos que contenía la siguiente información:
Correos electrónicos
Nombres completos
Números de teléfono
Direcciones físicas
Registros de geolocalización
Nombre de usuario y URL de perfil de LinkedIn
Experiencia / antecedentes personales y profesionales
Géneros
Otras cuentas de redes sociales y nombres de usuario
Según nuestro análisis y la verificación cruzada de los datos de la muestra con otra información disponible públicamente, parece que todos los datos son auténticos y están vinculados a usuarios reales. Además, los datos parecen estar actualizados, con muestras de 2020 a 2021.
Nos comunicamos directamente con el usuario que publica los datos a la venta en el foro de piratería. Afirma que los datos se obtuvieron mediante la explotación de la API de LinkedIn para recopilar información que las personas cargan en el sitio.
No se incluyen contraseñas, pero como señala el sitio, estos son datos valiosos que se pueden usar para el robo de identidad y los intentos de phishing de apariencia convincente que se pueden usar para obtener credenciales de inicio de sesión para LinkedIn y otros sitios.
Con la infracción anterior, LinkedIn confirmó que los registros de 500 millones incluían datos obtenidos de sus servidores, pero afirmó que se utilizó más de una fuente.