Una base de datos con la supuesta información de 700 millones de personas usuarias de LinkedIn se encuentra a la venta en línea, de acuerdo con anuncio hecho en un popular foro de hackers, informó Restore Privacy.
La información en venta contendría correos electrónicos, nombres completos, teléfonos, direcciones físicas, registros de ubicación, perfiles de LinkedIn y nombres de persona usuaria, experiencia profesional y personal, género y otras cuentas de redes sociales y nombres de personas usuarias.
De acuerdo con el sitio, la persona o grupo detrás de la base de datos clama haber utilizado la propia API de LinkedIn para obtenerlos; sin embargo, la compañía aclaró que aunque una parte de la información sí provino de sus servidores, otra probablemente fue obtenida de otras fuentes.
Restore Privacy revisó una muestra de 1 millón de entradas de la base de datos, proporcionada por el vendedor, y haciendo un cruce de datos con información pública, determinó que la base en venta es legítima y parece estar actualizada, con muestras del año 2020 y 2021.
Las implicaciones de la venta de estos datos son muy amplias, ya que ponen en riesgo a millones de personas a sufrir desde robos de identidad hasta ataques de phishing y otras técnicas de ingeniería social para robo de información.
Actores maliciosos podrían utilizar la información en esta base de datos, en conjunto con otras, para crear perfiles detallados de víctimas potenciales; además de buscar ganar acceso a otras cuentas de redes sociales y otros servicios en línea que compartan nombres de personas usuarias o correos electrónicos.
La respuesta de LinkedIn es también preocupante, debido a que la empresa no considera que este hecho represente una filtración de datos privados; sin embargo, como señala el medio, es suficiente para considerarse un riesgo para un gran número de personas.
Una forma de ayudarte a revisar si tus datos han sido expuestos por robos y filtraciones de sitios y servicios es a través del sitio Have I Been Pwned.
Imagen de Nan Palmero (CC BY 2.0)
