Hacer aproximadamente 3 meses, se conoció la noticia de que un grupo de hackers había robado los datos de más de 500 millones de usuarios en la popular red social de busqueda de trabajo, LinkedIn.
Ahora, un nuevo ataque esta afectando a los usuarios de la plataforma, a través de un modus operandi similar. Nombre, teléfono, ubicación aproximada, trabajo y posible salario de más del 92% de los usuarios de LinkedIn se encuentran a la venta en la dark web en lo que parece ser en una de las filtraciones de datos más grandes hasta la fecha.
Según informó el sitio 9to5mac, esta segunda violación masiva de la red expone los datos de más de 700 millones de usuarios, sobre el total de 756 millones de usuarios con los que cuenta la empresa.
Los datos habrían sido obtenidos por un cracker con la API oficial de LinkedIn, el mismo método usado el pasado mes de abril, reportó el sitio Restore Privacy, el cuál también detalló que el hacker parece haber hecho un mal uso de la API oficial de LinkedIn para descargar los datos.
Las implicaciones de este ciberataque abrcan una gran variedad de metodologías, desde el robo de identidad hasta los ataques de phishing, y los ataques de ingeniería social, entre otros.
El portal Fortune aseguró que la información parece estar actualizada a datos del 2020 y 2021, aunque un vocero de LinkedIn mencionó que "no había suficientes pruebas para asegurar que es información reciente".
Entre los datos compartidos en la lista, se incluyen:
En respuesta a la filtración, LinkedIn detalló en su blog que parte de la información disponible es pública en su servicio, pero que los datos privados como dirección de casa, teléfonos y y otras informaciónes sensibles no salieron de los datos almacenados por la firma.
"Queremos dejar claro que está no es una filtración o robo de datos. La lista incluye la misma información publicada en abril y la información de nuestros usuarios no fue expuesta", remarcó el grupo de empleos.
Los datos publicados son sensibles en el sentido de que pueden ser empleados para cualquier tipo de ataques cibernéticos, para, por ejemplo, obtener acceso a nuestras cuentas en otras plataformas o hacer spamming.
A pesar de esta megafiltración, los usuarios pueden permanecer tranquilos ya que las contraseñas no parecen haber sido expuestas hasta el momento. Si queres saber si sos parte de ese 92%, podés enterarte acá.
LinkedIn tiene mala reputación a la hora de hacerse responsable por la seguridad de los datos de sus usuarios. Si bien en su publicación afirmó tomar las "medidas necesarias para que las personas que hacen mal uso de la información de sus usuarios sean responsables", en las dos ocasiones negó las filtraciones atribuyéndolas a estrategias no relacionadas con su servicio.