Tras Facebook, ahora filtran datos de 500 millones de usuarios de LinkedIn
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
No paramos con las filtraciones. Este fin de semana se produjo una enorme filtración de datos de usuarios de Facebook, con 533 millones de registros, 11 millones de los cuales pertenecen a personas de España. Entre los datos se encontraba el nombre completo, teléfono, ciudad, trabajo, e incluso el correo. Ahora, una filtración similar ha afectado a LinkedIn.
En concreto, los datos de 500 millones de usuarios de LinkedIn han sido recopilados y están a la venta en Internet. La base de datos de la web para buscar trabajo ha sido descubierta por CyberNews, donde además los hackers han ofrecido un registro de 2 millones de personas como prueba de la existencia de la base de datos.
Nombre, teléfonos, email y más filtrado desde Linkedin
Entre los datos que aparecen en la filtración se encuentran las ID de LinkedIn de cada usuario, nombre completo, números de teléfono, direcciones de correo electrónico, números de teléfono, género, enlaces a otros perfiles de LinkedIn, enlaces a perfiles de otras redes sociales, e historial de trabajo y otra información disponible en los perfiles. Al ser una web con nuestro currículum online, todos los datos públicos que tengamos han podido acabar en esa base de datos.
Los datos han sido puestos a la venta en RaidForums, igual que los de Facebook. En este caso, el dueño de los datos está pidiendo al menos cifras de 4 dígitos por los datos como mínimo a cambio de la base de datos completa.
Al igual que con la base de datos de Facebook, un atacante con todos estos datos puede llevar a cabo ataques de phishing contra nosotros al conocer nuestro nombre, correo y muchos más datos, dando un toque de realismo si se hace pasar por un banco u otra empresa con la que tengamos contratados servicios. También pueden llamarnos por teléfono con llamadas de spam y suplantando también la identidad de otras personas. Por último, pueden intentar adivinar, mediante fuerza bruta, nuestras contraseñas de LinkedIn.
Cuidado con llamadas de teléfono de spam o correos de phishing
Por ello, lo recomendable en estos casos extremar la precaución con las llamadas o correos que recibamos. Por ejemplo, puede que recibamos correos de hackers haciéndose pasar por LinkedIn, donde sólo buscan que les proporcionemos la contraseña y otra información para poder acceder. Lo recomendable para cerciorarnos si se trata o no de un email real es entrar en la web oficial de LinkedIn y hacer nosotros manualmente los cambios sin pinchar en ningún enlace sospechoso.
Otra recomendación es no reutilizar nunca las contraseñas entre varios servicios, ya que con que consigan hackearla en una web, pueden reutilizarla en otra para tomar el control de las cuentas si no tenemos activada la verificación en dos pasos. Para ello, es recomendable usar gestores de contraseñas con contraseñas únicas para cada plataforma. A su vez, la verificación en dos pasos con aplicaciones como Google Authenticator es recomendable siempre que se pueda, ya que es mucho más segura que usar los SMS.
De momento no podemos comprobar si estamos en el hackeo de LinkedIn, por lo que habrá que esperar a que añaden la base de datos a Have I Been Pwned, donde también podrían llegar a añadirse los teléfonos en el caso de que aparezcan suficientes.
Fuente: ADSLZone
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios