Tras Facebook, ahora filtran datos de 500 millones de usuarios de LinkedIn

 linkedin filtracion

No paramos con las filtraciones. Este fin de semana se produjo una enorme filtración de datos de usuarios de Facebook, con 533 millones de registros, 11 millones de los cuales pertenecen a personas de España. Entre los datos se encontraba el nombre completo, teléfono, ciudad, trabajo, e incluso el correo. Ahora, una filtración similar ha afectado a LinkedIn.

En concreto, los datos de 500 millones de usuarios de LinkedIn han sido recopilados y están a la venta en Internet. La base de datos de la web para buscar trabajo ha sido descubierta por CyberNews, donde además los hackers han ofrecido un registro de 2 millones de personas como prueba de la existencia de la base de datos.

Nombre, teléfonos, email y más filtrado desde Linkedin

Entre los datos que aparecen en la filtración se encuentran las ID de LinkedIn de cada usuario, nombre completo, números de teléfono, direcciones de correo electrónico, números de teléfono, género, enlaces a otros perfiles de LinkedIn, enlaces a perfiles de otras redes sociales, e historial de trabajo y otra información disponible en los perfiles. Al ser una web con nuestro currículum online, todos los datos públicos que tengamos han podido acabar en esa base de datos.

Los datos han sido puestos a la venta en RaidForums, igual que los de Facebook. En este caso, el dueño de los datos está pidiendo al menos cifras de 4 dígitos por los datos como mínimo a cambio de la base de datos completa.

Al igual que con la base de datos de Facebook, un atacante con todos estos datos puede llevar a cabo ataques de phishing contra nosotros al conocer nuestro nombre, correo y muchos más datos, dando un toque de realismo si se hace pasar por un banco u otra empresa con la que tengamos contratados servicios. También pueden llamarnos por teléfono con llamadas de spam y suplantando también la identidad de otras personas. Por último, pueden intentar adivinar, mediante fuerza bruta, nuestras contraseñas de LinkedIn.

Cuidado con llamadas de teléfono de spam o correos de phishing

Por ello, lo recomendable en estos casos extremar la precaución con las llamadas o correos que recibamos. Por ejemplo, puede que recibamos correos de hackers haciéndose pasar por LinkedIn, donde sólo buscan que les proporcionemos la contraseña y otra información para poder acceder. Lo recomendable para cerciorarnos si se trata o no de un email real es entrar en la web oficial de LinkedIn y hacer nosotros manualmente los cambios sin pinchar en ningún enlace sospechoso.

Otra recomendación es no reutilizar nunca las contraseñas entre varios servicios, ya que con que consigan hackearla en una web, pueden reutilizarla en otra para tomar el control de las cuentas si no tenemos activada la verificación en dos pasos. Para ello, es recomendable usar gestores de contraseñas con contraseñas únicas para cada plataforma. A su vez, la verificación en dos pasos con aplicaciones como Google Authenticator es recomendable siempre que se pueda, ya que es mucho más segura que usar los SMS.

De momento no podemos comprobar si estamos en el hackeo de LinkedIn, por lo que habrá que esperar a que añaden la base de datos a Have I Been Pwned, donde también podrían llegar a añadirse los teléfonos en el caso de que aparezcan suficientes.

Fuente: ADSLZone

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS