Todavía se siguen analizando las ramificaciones de lo ocurrido con Facebook. Ahora resulta que se descubrió la venta de una base de datos con información de 500 millones de usuarios de LinkedIn.
Una base de datos con información de 500 millones de usuarios de LinkedIn se puso a la venta en varios foros de foros de hacking en la Dark Web. Así lo informó recientemente el portal Cyber News.
LinkedIn, por su parte, afirmó que dentro de la información disponible en la base de datos en cuestión solo se incluye “información pública” que fue recopilada de la plataforma. Sin embargo, no está claro si quien está vendiendo la información, tiene perfiles actualizados de LinkedIn, o si los datos fueron tomados o agregados de una brecha anterior de LinkedIn u otras empresas.
Cyber News adelantó que el archivo completo filtrado contiene nombres completos, direcciones de correo electrónico, números de teléfono, información sobre el lugar de trabajo, etc., extraídos de los perfiles de más de 500 millones de miembros de LinkedIn.
LinkedIn tiene 740 millones de miembros en total, por lo que esta filtración representa es una parte enorme de su base de usuarios.
500 millones usuarios de LinkedIn expuestos en la Dark Web
No está claro exactamente cómo los hackers podrían haber accedido a todos estos datos, pero LinkedIn dijo que parece que los atacantes combinaron información de perfiles de LinkedIn obtenida por scraping “con datos agregados de otros sitios web o empresas.”
Además del archivo de 500 millones de perfiles de LinkedIn, el hacker incluyó dos millones de registros como una prueba de concepto para garantizar la veracidad de la información.
La información filtrada incluye los nombres completos, direcciones de correo electrónico, números de teléfono y géneros de los miembros de LinkedIn. El hacker puso un precio de unos 2 dólares para ver las muestras filtradas de 2 millones de perfiles. En cuanto a los 500 millones de perfiles, el hacker ha pedido una cantidad de 4 dígitos que se espera que sea en Bitcoin.
“Esto no fue una brecha de datos de LinkedIn, y no se incluyeron datos de cuentas privadas de miembros de LinkedIn en lo que hemos podido revisar“, dijo LinkedIn en un comunicado.
No es la primera vez
De hecho, no es la primera vez que LinkedIn ocupa los titulares por una noticia como esta. En 2012, la red social LinkedIn fue hackeada, y las contraseñas de casi 6,5 millones de cuentas de usuarios fueron robadas por ciberdelincuentes rusos.
En su momento, la compañía envió una comunicación a todos sus miembros con la instrucción para que renovaran sus contraseñas del sitio. Pero el mensaje no especificó cuántas cuentas se afectaron. Aunque, como dijimos, se informó incialmente que el hack a la red social había involucrado solo a 6,5 millones de cuentas, cuatro años más tarde se confirmó que 110 millones de cuentas adicionales en la red social fueron víctimas del ataque, y sus datos estaban disponibles en la Dark Web.
Cómo saber si fui víctima
Aunque la base de datos de LinkedIn no ha sido publicada, todavía puedes saber si tu cuenta está en riesgo. Eventualmente las organizaciones de seguridad informática conseguirán la información. Mientras tanto, puedes verificar si tu correo se ha visto afectado por esta, o alguna otra, filtración masiva de datos.
Para chequearlo, tienes que visitar esta guía que hemos creado. En dicho tutorial podrás conocer si tus datos han estados expuestos en alguno de los ataque de las plataformas en Internet.
Solo tienes que introducir el correo con el que accedes a las plataformas. La herramienta es gratuita y no te pide información adicional. Lo mejor es que puedes verificar, sin cargos adicionales, todos los correos que utilices para conectarte.
Qué hacer si mi cuenta es una de las comprometidas
Probablemente ni Facebook, ni LinkedIn sean las únicas plataformas que han sufrido robos de información. Con seguridad deben haber otras que estén pasando por lo mismo, pero aun no se ha hecho público. Con esto no queremos encender una alarma, más bien debe ser tomado como un llamado de atención para que actualices todas tus contraseñas ahora mismo.