Un pirata informático entra en la base de datos de LinkedIn y extrae una cantidad de datos que afectarían a 700 millones de usuarios de la red social. Los datos son auténticos y los habría recopilado mediante una API proporcionada por la misma LinkedIn.
Después del escándalo de Facebook, ahora le toca a LinkedIn, con la diferencia de que no ha vendido los datos sin nuestro consentimiento. La cuestión está en que hay un pirata informático que los está vendiendo, según informa Privacy Sharks, ¡hay lío!
Los datos de LinkedIn están desprotegidos, ¡cuidado con el phising!
Personalmente, soy usuario de LinkedIn, por lo que seré uno de los afectados por esta filtración de datos, seguramente. Informa de este suceso Privacy Sharks, así que nos hacemos eco informándoos de que la base de datos de LinkedIn ha sido «atacada» por un pirata.
Ponemos entre comillas «atacada» porque no es un ataque como tal, sino que cierta persona se ha dedicado a recopilar datos públicos de esta red social y los está vendiendo al mejor postor. Dicho esto, sigue siendo un delito contra la protección de datos por tomar sin consentimiento los datos de personas.
En abril, una base de datos con 500 millones de registros ya estaba pululando por la red, creándose a través de la información pública de la red social junto con los datos de otras fuentes. No obstante, la fuente asegura que no se descarta que la nueva base de datos se haya ampliado conteniendo la siguiente información de cada usuario:
- Email.
- Nombre completo.
- Número de teléfono.
- Historial de geolocalización.
- Nombre de usuario y URL de su perfil.
- CV.
- Sexo.
- Otras cuentas de redes sociales relacionados.
De esta manera, los datos de pago o las contraseñas no se incluyen en este «pack de datos». Aun así, hay leyes de protección de datos que se vulneran porque los «piratas informáticos» hacen uso indebido de los datos para fines fraudulentos:
- Phising.
- Suplantaciones de identidad.
- Ataques de ingeniería social.
- Etc.
No es la primera vez que LinkedIn queda salpicada por un escándalo de este calibre. En 2012 se vio afectada por la venta de 165 millones de datos de su plataforma, por lo que parece que no es novedad dentro de la empresa.
Las redes sociales, en el punto de mira
Facebook se vio afectada también cuando se filtró una base de datos con 530 millones de datos de usuarios, la cual se construyó a través del screen scraping. En dicha ocasión, se usó una vulnerabilidad de otra API para capturar el número de teléfono de los usuarios a través de la función «agregar amigos».
Que no os extrañe ver alguna noticia futura sobre Instagram, ya que los piratas informáticos están «a la que cae» y la información tiene un valor enorme en internet. Así que, sí, la información es poder, amigos lectores.
Te recomendamos la lectura del phising y smishing
¿Habéis recibido algún correo raro de LinkedIn? ¿Os sentís protegidos en vuestras redes sociales? ¿Qué consecuencias jurídicas debería tener tal acto?