Los datos personales de más de 700 millones de usuarios LinkedIn están a la venta en un foro de piratería. Se trata de nombres completos, números de teléfono, direcciones físicas y más, tratándose de información que podría ser utilizada por hackers para ejecutar diferentes ataques relacionados al robo de identidad.

De acuerdo a Restoreprivacy, un sitio web que promueve la seguridad y privacidad en línea, esta filtración de datos es una de las mayores en la historia de LinkedIn.

La información personal de 500 millones de perfiles había sido expuesta en abril, y ahora el número se elevó hasta los 756 millones, lo que equivale a más del 92% del total de los usuarios de la red social. 

Con el objetivo de demostrar la autenticad de la información, el autor del artículo que expuso la filtración publicó una muestra de un millón de perfiles de LinkedIn. El fichero incluye los siguientes datos:

  • Correos electrónicos
  • Nombres completos
  • Números de teléfono
  • Direcciones físicas
  • Registros de geolocalización
  • Nombre de usuario y URL de perfil de LinkedIn
  • Experiencia/antecedentes personales y profesionales
  • Géneros
  • Otras cuentas de redes sociales y nombres de usuario

Restoreprivacy dice que la verificación cruzada de los datos de la muestra con otra información disponible públicamente indica que se trata de usuarios reales.  Además agregaron que, si bien no se expusieron contraseñas, esta filtración puede dar lugar a otros problemas de seguridad, como el robo de identidad para ejecutar ataques de Phishing.

Una muestra de los datos de usuarios de LinkedIn filtrados. (Restoreprivacy)

Según el hacker que publicó el mensaje en el foro, los datos se obtuvieron mediante la explotación de la API de LinkedIn. Es decir, la interfaz para desarrolladores habría sido utilizada para hacer un "raspado de datos" de los usuarios, también conocido como "Web Scraping".

Tras esta noticia, herramientas online como Have I Been Pwned y la base de datos de Cybernews pueden ser útiles para verificar si un correo electrónico o número telefónico asociados a diferentes servicios han sido filtrados en la red.

El comunicado de LinkedIn


LinkedIn asegura que no ha tenido lugar una violación de datos de sus usuarios. A continuación se muestra el pronunciamiento oficial de la compañía.

"Aunque todavía estamos investigando la situación, un primer análisis indica que estos datos incluyen información extraída tanto de LinkedIn como de otras fuentes. No se trata de una violación de datos de LinkedIn y nuestra investigación ha determinado que no se han expuesto datos privados de nuestros miembros. La extracción de datos de LinkedIn es una violación de nuestras políticas, por lo que trabajamos de manera continua en garantizar la protección de la privacidad de nuestros miembros".