Se actualiza con la postura de LinkedIn sobre el tema en últimos párrafos
- La red social se encuentra en la mira debido al filtración de la información de varios de sus usuarios.
- Hasta el momento, LinkedIn no se ha pronunciado al respecto.
- La información filtrada consiste en datos personales que abarca gran cantidad de información, desde el nombre completo del usuario hasta otras cuentas en otras redes sociales.
LinkedIn ha tenido un éxito inusitado en últimas fechas, las características de esta red social con enfoque profesional ha dejado a más de uno con la disposición de mantener un perfil vigente en la plataforma que actúa a la vez como un escaparate para que los empleadores conozcan algunos detalles sobre las personalidades de interés que tienen en su radar, por ello el hecho de que se detecte una filtración en su plataforma no es un tema para nada simple, pues alojado en su sistema, se encuentran importantes detalles de cada uno de los usuarios.
Y es precisamaente lo que ha trascendido en las últimas horas, cuando se dio a conocer de una foltración masiva que involucra poco más del 90 por ciento de datos privados de sus usuarios, lo que se traduce en más de 700 millones de cuentas activas de las que se tuvo conocimiento, están involucradas en los hechos. Y aunque hasta el momento se desconoce la postura de la red social, ya se puede anticipar que, por lo menos, su imagen se encuentra con problemas.
La información comprometida de LinkedIn
Los datos personales de más de 700 millones de usuarios LinkedIn están a la venta en un foro de piratería. Se trata de nombres completos, números de teléfono, direcciones físicas y más. Esta información podría podría ser utilizada por hackers para ejecutar diferentes ataques relacionados al robo de identidad.
De acuerdo a Restoreprivacy, un sitio web que aboga por la seguridad y privacidad en línea, la filtración de datos es una de las mayores en la historia de LinkedIn. En abril se expuso la información personal de 500 millones de perfiles, ahora ese número se eleva hasta los 756 millones, algo que equivale a más del 92% del total de los usuarios de la red social.
Con el objetivo de demostrar la autenticad de la información, el autor publicó una muestra de 1 millón de perfiles de LinkedIn. El fichero incluye los siguientes datos:
- Correos electrónicos
- Nombres completos
- Números de teléfono
- Direcciones físicas
- Registros de geolocalización
- Nombre de usuario y URL de perfil de LinkedIn
- Experiencia/antecedentes personales y profesionales
- Géneros
- Otras cuentas de redes sociales y nombres de usuario
Restoreprivacy dice que la verificación cruzada de los datos de la muestra con otra información disponible públicamente indica que se trata de usuarios reales. Además agrega que si bien no se expusieron contraseñas, esta filtración puede dar lugar a otros problemas de seguridad, por ejemplo, el robo de identidad para ejecutar ataques de Phishing.
LinkedIn no ha hecho comentarios públicos sobre la más reciente filtración. No obstante, en la ocurrida en abril indicó que el conjunto de datos publicado era una combinación de la información pública de los perfiles de sus usuarios junto a otros obtenidos de diferentes servicios.
Según el hacker que publicó el mensaje en el foro, los datos se obtuvieron mediante la explotación de la API de LinkedIn. Es decir, la interfaz para desarrollados habría sido utilizada para hacer un “raspado de datos” de los usuarios, también conocido como “Web Scraping”.
Tras esta noticia, herramientas online como Have I Been Pwned y la base de datos de Cybernews pueden ser útiles a la hora de verificar si un correo electrónico o número telefónico asociados a diferentes servicios han sido filtrados en la red.
La postura de la plataforma
En comunicación con Merca 2.0, LinkedIn emitió su postura ante este asunto:
“Tras el análisis de supuestos datos de LinkedIn que se habían puesto a la venta, queremos dejar claro que no se trata de una violación de datos ni se han expuesto datos privados de miembros de LinkedIn. Nuestro análisis inicial indica que el conjunto de datos incluye información extraída de LinkedIn, así como información obtenida de otras fuentes, e incluyen los mismos datos de los que se habló a principios de este año.
Los miembros confían sus datos a LinkedIn, y cualquier uso indebido de los mismos, como el scraping, viola las condiciones de uso de LinkedIn. Cuando alguien intenta extraer los datos de los miembros y utilizarlos para fines que ni LinkedIn ni nuestros miembros han acordado, trabajamos para detenerlos y responsabilizarles por lo ocurrido.
Para más información sobre nuestras políticas y la protección de datos de nuestros miembros, haz clic aquí.”
Ahora lee:
