Los datos de 700 millones de usuarios de LinkedIn se han visto comprometidos, según un nuevo informe de Privacy Sharks. Los investigadores encontraron los registros de datos en un popular foro clandestino donde se ofreció a la venta..
700 Millones de registros de LinkedIn a la venta en un foro de hackers
700 millones de registros de LinkedIn fueron puestos a la venta en RaidForums por un pirata informático conocido con el alias GOD User TomLiner. Según el anuncio, publicado en junio 22, 700 millones de registros de LinkedIn se incluyeron en la caché. Una muestra de 1 millones de registros también estaban disponibles para prueba.
El equipo de Privacy Sharks se puso en contacto con LinkedIn y recibió una declaración oficial de Leonna Spilman Corporate Communications Manager, que niega cualquier posibilidad de que la enorme cantidad de datos se haya visto comprometida en una violación de datos. Esta es la declaración que dijo:
Mientras todavía estamos investigando este problema, Nuestro análisis inicial indica que el conjunto de datos incluye información extraída de LinkedIn, así como información obtenida de otras fuentes.. Esta no fue una violación de datos de LinkedIn y nuestra investigación ha determinado que no se expusieron datos privados de miembros de LinkedIn.. La extracción de datos de LinkedIn es una violación de nuestros Términos de servicio y trabajamos constantemente para garantizar que la privacidad de nuestros miembros esté protegida..
Cabe destacar que esta no es la primera filtración significativa de datos de LinkedIn que tuvo lugar recientemente.. Sin embargo, la fuga de datos anterior fue el resultado de una agregación de datos de varios sitios web y empresas y datos de perfil de usuario visibles públicamente. El incidente anterior tampoco se clasificó como una violación de datos., ya que no hubo información privada robada.
"En esta época, parece que los registros son, Una vez más, una acumulación de datos de filtraciones anteriores,”Señalaron los investigadores. Sin embargo, Los datos filtrados aún podrían incluir detalles de perfiles públicos y privados..
¿Cuáles son las consecuencias de la fuga de datos para los usuarios de LinkedIn??
No hace falta decir, el incidente crea una amenaza potencial para los miembros afectados de LinkedIn. "Con detalles como direcciones de correo electrónico y números de teléfono disponibles para los compradores en línea, las personas podrían convertirse en el objetivo de campañas de spam, o peor aun, víctimas de robo de identidad," el informe destacado.
Según el tipo de detalles personales que se filtraron, el impacto potencial incluye ataques de fuerza bruta, varias estafas, y publicidad dirigida.
Incidentes y fugas de datos previos de LinkedIn
En abril, informamos sobre una campaña de spear phishing dirigida específicamente a usuarios de LinkedIns. Según los investigadores de seguridad de eSentire, los mensajes de phishing intentaron atraer a los profesionales de LinkedIn para que abrieran un archivo adjunto .ZIP malicioso. El archivo se nombró usando el puesto de trabajo actual de la víctima., en un intento de que parezca legítimo.
En 2016, Motherboard informó que El sitio web de LinkedIn estuvo expuesto a una violación de datos en 2012, con sus consecuencias revelando en 2016. La violación de datos afectada 117 millones de cuentas. Un pirata informático, conocido como la Paz, contactó a la famosa revista en línea, diciéndoles que los datos de millones de usuarios fue robada durante el incumplimiento LinkedIn hace unos años.
Unos meses después de la divulgación, una campaña maliciosa posterior a la infracción se llevó a cabo. El CERT federal alemán lanzó una alerta sobre correos electrónicos de phishing personalizados dirigidos a usuarios europeos de LinkedIn, asociado con los datos del conjunto de datos de LinkedIn de 117 millones. la carga útil de la campaña confiaba el malware, con personas específicas que reciben correos electrónicos maliciosos personalizados en diferentes idiomas.