Después de un par de días que una filtración masiva de datos de Facebook apareciera en los titulares, nos llegó otra, esta vez de la parte de LinkedIn
Después de un par de días que una filtración masiva de datos de Facebook apareciera en los titulares, nos llegó otra, esta vez de la parte de LinkedIn.
¿En serio redes sociales, donde esta el dinero que ganas con mis datos?
En fin, un archivo que contiene datos supuestamente extraídos de 500 millones de perfiles de LinkedIn se puso a la venta en un popular foro de piratas informáticos(Hackers), 2 millones de registros filtrados fueron revelados como muestra de prueba por el autor de la publicación.
Los cuatro archivos filtrados contienen información sobre los usuarios de LinkedIn cuyos datos supuestamente fueron extraídos por el autor de la amenaza, entre los datos extraídos se encuentran sus nombres completos, direcciones de correo electrónico, números de teléfono, información del lugar de trabajo y más.
Llega hasta el final del artículo para conocer como puedes saber si tus datos han sido filtrados y te encuentras expuesto.
Según el sitio cybernews, los usuarios en el foro de piratas informáticos pueden ver las muestras filtradas por aproximadamente $2 en créditos del foro, el autor de la amenaza según se aprecia, parece estar subastando la inmensa base de datos de 500 millones de usuarios por una suma de 4 dígitos, presumiblemente en bitcoins.
El autor de la publicación afirma que los datos fueron extraídos de LinkedIn. Sin embargo, no está claro si el autor de la amenaza está vendiendo perfiles de LinkedIn actualizados o si los datos se tomaron o se agregaron a una filtración sufrida anteriormente por LinkedIn u otras empresas.
Mientras, una declaración de LinkedIn parece confirmar el acontecimiento: y la empresa afirma que los datos que ofrece este usuario a la venta no se adquirieron como resultado de una fuga o filtración de datos, y “en realidad es una combinación de datos de varios sitios web y empresas. "
"Esto no fue una filtración de datos de LinkedIn, y no se incluyeron datos de cuentas de miembros privados de LinkedIn en lo que pudimos revisar".
Luego de este acontecimiento LinkedIn enfrenta una investigación del regulador de privacidad de Italia debido a que buena parte de su población se encuentra registrada en la red social. Días después una nueva colección con 327 millones más de perfiles de LinkedIn aparecieron en oferta en el foro de hackers.
De ser cierto, esto situaría el número total de información de perfiles extraídos en 827 millones, superando la base de usuarios real de LinkedIn de más de 740 millones en más del 10%. Lo que puede significar que algunos, si no la mayoría, de los nuevos datos vendidos por el autor de la amenaza pueden estar duplicados o desactualizados.
¿Qué se filtró?
Según ell sitio cybernews las muestras que vieron de los archivos filtrados, parecen contener una variedad de información principalmente profesional de los perfiles de LinkedIn, que incluyen:
ID de LinkedIn
Nombres completos
Correos electrónicos
Números de teléfono
Géneros
Enlaces a perfiles de LinkedIn
Enlaces a otros perfiles de redes sociales
Títulos profesionales y otros datos relacionados con el trabajo
¿Qué debes hacer?
Si sospechas que los datos de tu perfil de LinkedIn o Facebook pueden haber sido extraídos por los autores de estas amenazas, te recomiendo:
Utilizar el verificador de fugas de datos personales de cybernews para averiguar si el autor de amenazas ha filtrado tus datos de LinkedIn mediante este link.
De igual forma puedes revisar este otro link que tambien te puedo informar de otras fugas de información en las que pudiste haber sido victima: Have I Been Pwned
Cambia la contraseña de tus cuentas de LinkedIn y de correo electrónico.
Considera utilizar un administrador de contraseñas para crear contraseñas seguras y almacenarlas de forma segura.(Hay muchos y si quieres que te recomiende alguno, deja un comentario o escríbeme por mis redes sociales)
Habilita la autenticación de dos pasos (2FA) en todas sus cuentas en línea.
Además, tenga cuidado con los posibles correos electrónicos y mensajes de texto de phishing. Nuevamente, no hagas clic en nada sospechoso ni respondas a nadie que no conozcas.
Esto es lo básico que te puedo recomendar.
