Se entiende que una operación de raspado que agregó datos disponibles públicamente de Linked ha afectado a más de 500 millones de perfiles de sitios.
LinkedIn es la última plataforma en línea víctima de una filtración de privacidad, con informes que afirman que los datos de 500 millones de perfiles se publicaron a la venta en un foro de piratas informáticos. La filtración se produce justo después de otro gran escándalo de datos que involucró a Facebook en el que más de 533 millones de usuarios expusieron sus datos personales en línea. De manera similar a Facebook, parece que la filtración de LinkedIn fue el resultado de una campaña de raspado en lugar de un truco.
La piratería a menudo se refiere a una violación de datos en la que la seguridad de una plataforma se ve comprometida y, como resultado, se filtra información personal. Mientras tanto, el raspado suele ser el acto de agregar datos de sitios web, ya sea de forma manual o automática, con la ayuda de un software o un bot. Plataformas increíblemente populares como LinkedIn pueden y suelen ser el objetivo de ambos enfoques de fuga de datos.
Según un informe de CyberNews (y una confirmación de LinkedIn), se publicó una agregación de datos para la venta en línea. LinkedIn afirma que los datos incluyen datos de perfil visibles públicamente extraídos de la plataforma, con CyberNews describiendo los datos incluyendo ID de LinkedIn, nombres completos, direcciones de correo electrónico, números de teléfono, géneros, enlaces de perfil de LinkedIn y redes sociales, así como títulos profesionales y otra información relacionada con el trabajo. Sin embargo, LinkedIn sostiene que ninguna de esta enorme cantidad de información extraída provino de datos de cuentas de miembros privados y que no fue una violación de datos por parte de LinkedIn.
Cómo verificar si sus datos de LinkedIn fueron extraídos
Para cualquiera que esté preocupado por si sus datos de LinkedIn fueron extraídos, CyberNews tiene un verificador de fugas de datos personales que puede servir como una herramienta útil. El verificador requiere un correo electrónico para procesar el cheque, pero instantáneamente podrá comparar el correo electrónico con varios de los que se entiende que han sido comprometidos. Si es uno de los afectados, CyberNews sugiere tres pasos para evitar más problemas derivados de la infracción. La primera es cambiar las contraseñas de cada cuenta que esté adjunta a la dirección de correo electrónico comprometida del usuario. El segundo es asegurarse de que las nuevas contraseñas sean seguras y no se utilicen también para otros perfiles en línea. El último es habilitar la autenticación de dos factores. Esto por sí solo puede ser una forma importante de mantener las cuentas seguras en línea, ya que obtener acceso requerirá un paso de verificación adicional.
Ciertamente, no es un buen momento para la seguridad en línea, ya que empresas desde Spotify hasta T-Mobile han estado sujetas a violaciones de datos en los últimos meses. Además, y con lo valiosa que es la información personal, no hay señales de que fugas, raspaduras e intentos de piratería similares se detengan pronto. Si bien es posible que estas situaciones de privacidad no impidan que los usuarios limiten su presencia en línea, deben fomentar la adopción de prácticas más seguras al compartir información en línea con plataformas y empresas.
Fuente: CyberNews, LinkedIn