Filtran datos de más del 90% de usuarios en LinkedIn

Según los informes, una segunda violación masiva de LinkedIn expone los datos de 700 millones de usuarios, que es más del 92% del total de usuarios de 756 millones. La base de datos está a la venta en la web oscura, con registros que incluyen números de teléfono, direcciones físicas, datos de geolocalización y salarios inferidos.


El hacker que obtuvo los datos ha publicado una muestra de registros de 1M, y las comprobaciones confirman que los datos son genuinos y actualizados...


RestorePrivacy informa que el hacker parece haber hecho un mal uso de la API oficial de LinkedIn para descargar los datos, el mismo método utilizado en una violación similar en abril.

El 22 de junio, un usuario de un hacker popular anunció datos de 700 millones de usuarios de LinkedIn para la venta. El usuario del foro publicó una muestra de los datos que incluye a 1 millón de usuarios de LinkedIn. Se examinó la muestra y se encontró que contenía la siguiente información:


1. Direcciones de correo electrónico

2. Nombres completos

3. Números de teléfono

4. Direcciones físicas

5. Registros de geolocalización

6. Url de nombre de usuario y perfil de LinkedIn

7. Experiencia/antecedentes personales y profesionales

8. Géneros

9. Otras cuentas de redes sociales y nombres de usuario




Sobre la base de nuestro análisis y la verificación cruzada de datos de la muestra con otra información disponible públicamente, parece que todos los datos son auténticos y están vinculados a usuarios reales. Además, los datos parecen estar actualizados, con muestras de 2020 a 2021.


En contacto directamente con el usuario que está publicando los datos a la venta en el foro de piratería. Afirma que los datos se obtuvieron explotando la API de LinkedIn para recopilar información que las personas suben al sitio.


No se incluyen contraseñas, pero como señala el sitio, estos siguen siendo datos valiosos que se pueden usar para el robo de identidad y los intentos de phishing de aspecto convincente que se pueden usar para obtener credenciales de inicio de sesión para LinkedIn y otros sitios.


Con la violación anterior, LinkedIn confirmó que los registros de 500M incluían datos obtenidos de sus servidores, pero afirmó que se utilizó más de una fuente. PrivacyShark señala que la compañía ha emitido una declaración similar esta vez:


“Si bien todavía estamos investigando este problema, nuestro análisis inicial indica que el conjunto de datos incluye información extraída de LinkedIn, así como información obtenida de otras fuentes. Esto no fue una violación de datos de LinkedIn y nuestra investigación ha determinado que no se expusieron datos privados de miembros de LinkedIn. Raspar datos de LinkedIn es una violación de nuestros Términos de servicio y trabajamos constantemente para garantizar que la privacidad de nuestros miembros esté protegida”.


Recuperado de: https://9to5mac.com/2021/06/29/linkedin-breach/



#linkedin #exfiltracion #cyberrisk #noticias #news #ciberespacio #breachdata


IT

73 vistas0 comentarios

Entradas Recientes

Ver todo