Hace un par de meses se reveló que un hacker estaba vendiendo una base de datos con casi 500 millones de registros extraídos de LinkedIn y desde entonces las cosas no parecen haber mejorado para los usuarios de esta plataforma de networking, ya que se acaba de revelar que un nuevo actor de amenazas está vendiendo más de 700 millones de registros de la plataforma.
El vendedor, identificado como TomLiner, afirma que cuenta con acceso a 700 millones de registros e incluso publicó una muestra con 1 millón de registros para demostrar que la filtración es legítima.
Al respecto los investigadores de Privacy Sharks mencionan haber accedido a la muestra filtrada, confirmando que los registros comprometidos incluyen nombres completos, direcciones email, números telefónicos y otros detalles del perfil.
En un comunicado relacionado con el incidente anterior, LinkedIn mencionó que la filtración reportada en mayo contenía una gran cantidad de información de sitios web y compañías con perfiles en la plataforma, además de datos de usuarios que por defecto son visibles públicamente. La compañía confirmó que este incidente no podía ser considerado una brecha de datos, ya que solo incluía información que está al alcance de cualquier usuario.
En esta ocasión, la base de datos filtrada también parece estar compuesta por información disponible públicamente, datos extraídos de otras filtraciones y registros duplicados. No obstante, el vendedor afirma que la base de datos completa incluye toda clase de registros confidenciales.
LinkedIn ya se ha pronunciado al respecto, enviando un breve mensaje a los expertos de Privacy Shark: “Seguimos investigando este incidente, aunque nuestras primeras indagatorias parecen confirmar que la filtración fue extraída tanto de LinkedIn como de otras fuentes. La extracción de datos de LinkedIn es una violación a nuestros Términos de Servicio y trabajamos constantemente para garantizar que la privacidad de nuestros miembros esté protegida adecuadamente.”
Aunque no se ha confirmado la filtración de contraseña y direcciones email en este incidente, los expertos recomiendan a los usuarios de LinkedIn actualizar sus contraseñas para esta y cualquier otra plataforma en línea, además de habilitar la autenticación multifactor para prevenir algunas variantes de hacking como ataques fuerza bruta o de relleno de credenciales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.