500 millones de usuarios de LinkedIn se llevarán una sorpresa desagradable, ya que los conjuntos de datos extraídos de la información de su perfil están a la venta en este momento en un foro clandestino.

La base de datos fue subastada por una suma de cuatro dígitos (mínimo), según el ladrón cibernético que publicitó el tesoro de información del usuario. Para atraer a los compradores, incluso proporcionó una muestra filtrada que contiene la información de 2 millones de usuarios de LinkedIn. Cualquier posible comprador puede revisar los datos para obtener un pago de $ 2 en crédito del foro.

¿Qué tipo de datos se filtraron?

Según los investigadores de Cybernews que analizaron las muestras, los datos incluyen una combinación de perfiles de LinkedIn e información asociada, como ID de usuario, nombres completos, direcciones de correo electrónico, números de teléfono, género, títulos profesionales, descripciones relacionadas con el trabajo, perfil y perfil de redes sociales.

¿Una nueva empresa de robo de datos o filtración de datos?

El archivo contiene información de perfil de usuario supuestamente extraída de LinkedIn y no forma parte de una nueva violación de datos.

LinkedIn también confirmó las afirmaciones proporcionadas por el actor de amenazas en un mensaje reciente de comunicaciones corporativas:

"Hemos investigado un presunto conjunto de datos de LinkedIn que se ha puesto a la venta y hemos determinado que en realidad es una agregación de datos de varios sitios web y empresas", se lee en la notificación. “Incluye datos de perfil de miembros visibles públicamente que parecen haber sido extraídos de LinkedIn. Esto no fue una violación de datos de LinkedIn y no se incluyeron datos de cuentas de miembros privados de LinkedIn en lo que pudimos revisar ".

El servicio en línea también ha dejado en claro que cualquier uso indebido de los datos del usuario, incluidas las técnicas de raspado web, viola claramente los términos de servicio de la plataforma:

"Cualquier uso indebido de los datos de nuestros miembros, como el raspado, viola los términos de servicio de LinkedIn", agregó LinkedIn. "Cuando alguien intenta tomar datos de miembros y usarlos para fines que LinkedIn y nuestros miembros no han acordado, trabajamos para detenerlos y hacerlos responsables".

¿Qué deben esperar las víctimas?

Aunque no se incluyeron datos confidenciales o financieros en los archivos filtrados, los estafadores y los actores de amenazas pueden explotar la información para realizar ataques dirigidos de suplantación de identidad y suplantación de identidad (phishing) o incluso aplicar la fuerza bruta a la contraseña para hacerse cargo de las cuentas.

La mejor manera de proteger su cuenta e identidad profesional es estar atento a las comunicaciones sospechosas y no solicitadas que pueda recibir por correo electrónico, mensaje de texto o la función de chat de LinkedIn. Incluso si las contraseñas de las cuentas no se han expuesto, nunca es una mala idea cambiar la contraseña de las cuentas en línea y habilitar la autenticación de dos factores.

Dado que la filtración de datos ya ha aparecido en los titulares, los actores de amenazas pueden intentar enviar correos electrónicos de phishing que lo instan a acceder a un enlace falso para realizar modificaciones en su cuenta o cambiar la contraseña.

No haga clic en enlaces sospechosos que pueda recibir en su bandeja de entrada. Dirígete al sitio web oficial y busca notificaciones.