En realidad, no hay semana sin una fuga de datos más o menos importante de los sitios populares de redes sociales. Esta vez recayó en LinkedIn.
Millones de correos electrónicos de usuarios de LinkedIn en la web
Recientemente, en abril, informamos sobre una filtración masiva de datos de LinkedIn que afectó a aproximadamente 500 millones de cuentas. La escala del próximo incidente es similar en tamaño, lo que muestra que este sitio web, aunque es mucho más pequeño que Facebook, aún puede ser atacado por piratas informáticos.
Esta vez no se trata de un ataque de piratas informáticos, porque LinkedIn no ha experimentado una violación clásica de los sistemas de seguridad. Es cierto que apareció en uno de los foros de piratería una oferta para vender más de 700 millones de registros de una base de datos creada a partir de la información disponible en LinkedInpero no fueron secuestrados. Durante un largo período de tiempo, los usuarios de LinkedIn han recopilado millones de registros que contienen datos como direcciones de correo electrónico, números de teléfono e información de empleo para individuos a partir de datos compartidos públicamente y son visibles después de iniciar sesión en el sitio web. No hay contraseñas u otra información entre ellos que pueda representar una amenaza directa en forma de apropiación de cuenta. El único riesgo de algún tipo es que muchos correos electrónicos y números de teléfono confirmados por LinkedIn estén en un lugar sin vigilancia. Por lo tanto, es una excelente base de datos para todo tipo de estafadores y estafadores de phishing.
Una persona que usa el seudónimo “TomLiner” ofreció este considerable conjunto de datos en uno de los foros de piratería donde tiene el estado de “Usuario DIOS”. También proporcionó una muestra de los productos con un millón de registros como prueba de tener una base de datos completa. Los especialistas en seguridad de Internet confirmaron que estamos tratando con datos reales y no con material de otras filtraciones.
(foto: PrivacySharks)
¿Debería cambiar mi contraseña en LinkedIn?
Como mencionan los especialistas, las contraseñas no aparecen en el conjunto de información recopilada por los piratas informáticos. Si bien la recopilación de datos de la manera utilizada por “TomLiner” o alguien de quien recibió los 700 millones de registros, es una violación de los términos de uso, no tenemos que preocuparnos por nuestras cuentas. Lo único que podemos esperar ahora es spam y otros mensajes sospechosos que pueden terminar en nuestro buzón vinculado a LinkedIn o nuestro número de teléfono (si lo proporcionamos en el sitio web). Por lo tanto, basta con ser cautelosos y nuestras cuentas y datos no deberían sufrir mucho, incluso si alguien decide comprar un conjunto completo de datos de un hombre con el sobrenombre de “TomLiner”.