Datos de LinkedIn de 700 millones de usuarios filtrados por piratas informáticos

Last updated Jun 20, 2023

Los datos personales de 700 millones de usuarios de LinkedIn, más del 90% de la base de datos de LinkedIn, extraídos por piratas informáticos en junio, se filtraron a través de Internet esta semana.

Los piratas informáticos estaban utilizando canales privados de Telegram para compartir datos recopilados en forma de archivos torrent que contenían información archivada de 187 GB. Los archivos se analizaron y se confirmó que eran auténticos con datos que incluyen URL de perfil de LinkedIn, nombres, identificaciones, direcciones de correo electrónico de usuarios y ubicaciones.

Créditos de imagen: el registro

Aunque la mayoría de los datos filtrados ya son accesibles para el público en los perfiles de los usuarios de LinkedIn y no representan una amenaza, la filtración de datos también incluyó algunas direcciones de correo electrónico que normalmente no son visibles para el público en LinkedIn.

Estas direcciones de correo electrónico son una mina de oro para los piratas informáticos, ya que están vinculadas a la vida real de los usuarios. Esto puede permitirles dirigirse a altos perfiles y empleados en los departamentos de finanzas y seguridad de las organizaciones, que se consideran sensibles.

Créditos de imagen: el registro

Afortunadamente, la filtración principal no incluye direcciones de correo electrónico confidenciales como estas, por lo que concluye que la gran cantidad de datos violados por los piratas informáticos es completamente inútil.

LinkedIn aplazó su comentario de su declaración de junio de 2021 cuando ocurrió la violación de datos. En ese entonces, LinkedIn dijo que los datos de los usuarios se eliminaron de LinkedIn y de varios otros sitios.

Honestamente, los datos públicos extraídos de LinkedIn y las direcciones de correo electrónico confidenciales recopiladas de otros sitios no deben culparse por completo a la empresa. Del mismo modo, no se le puede culpar por los piratas informáticos que recopilan información pública para impulsar su servicio.

En general, los incidentes de raspado de datos públicos están aumentando rápidamente, incluidos los raspados de Facebook, Instagram, Clubhouse y más. Una filtración de datos afectó incluso a los Juegos Olímpicos de Tokio 2020.

Y aunque todos los datos son información pública y no son confidenciales de ninguna manera, se puede buscar su recopilación para otros fines, incluida la creación de una base de datos OSINT. De esta manera, los futuros actores de amenazas se enriquecen con datos de múltiples fuentes, para que comprendan a qué apuntar en el futuro.