Un hacker está vendiendo los datos de usuario de 500 millones de usuarios de LinkedIn en línea

Es triste decirlo, pero parece que a medida que la pandemia de coronavirus empeora, la piratería se vuelve más común.

Según Verizon , los datos personales estuvieron involucrados en aproximadamente la mitad (58 por ciento) de las violaciones de seguridad cibernética el año pasado. Bueno, si principios de 2021 es una indicación de lo que vendrá, este año no se verá mucho mejor.

Sin embargo, otra importante plataforma de redes sociales ha visto comprometida una parte de su base de usuarios.

Hacker quiere cuatro cifras para una base de datos de 500 millones de usuarios de LinkedIn

El 6 de abril, Cybernews informó que un archivo que contenía datos de usuarios extraídos de 500 millones de perfiles de LinkedIn se había publicado en un "foro de piratería popular" sin nombre. Y en caso de que no crea que los registros sean legítimos, el autor de la publicación también filtró dos millones de registros como muestra de prueba de concepto.

Los datos extraídos de los perfiles de LinkedIn incluyen ID de LinkedIn, nombres completos, títulos profesionales, direcciones, números de teléfono, géneros y enlaces a perfiles de redes sociales.

Para ver la muestra, a otros usuarios del foro les cuesta alrededor de $ 2 en créditos del foro. Para toda la base de datos, parece que el hacker está pidiendo miles de dólares. "También vendiendo 500 millones de perfiles, PM [mensaje privado] me por un precio mínimo de 4 dígitos $$$$", escriben.

El 8 de abril, una publicación de LinkedIn Pressroom confirmó que los datos que se venden en este foro no se adquirieron a través de una violación de datos.

Hemos investigado (…) y hemos determinado que en realidad se trata de una agregación de datos de varios sitios web y empresas. Incluye datos de perfil de miembros visibles públicamente que parecen haber sido extraídos de LinkedIn. Esto no fue una violación de datos de LinkedIn, y no se incluyeron datos de cuentas de miembros privados de LinkedIn en lo que pudimos revisar.

En el momento de escribir este artículo, no está claro si los 200 millones de registros están vinculados a Golden Chicken, el grupo de piratas informáticos que, según los informes, envía ofertas de trabajo falsas en LinkedIn .

¿LinkedIn también necesita reforzar su seguridad?

Si bien es un alivio (más o menos, de todos modos) que los datos del usuario compartidos en el foro se agreguen y no como resultado de una violación reciente de LinkedIn, esto podría ser una señal de que LinkedIn debería mejorar su seguridad. Un buen ejemplo reciente es Twitter, que ahora le permite utilizar varias claves físicas para iniciar sesión .

Este desafortunado evento refleja el reciente relanzamiento de los datos pirateados de Facebook de 2019 que afectaron a múltiples medios como una "nueva" filtración. Cuando se publicó la historia por primera vez, la gente pensó que se trataba de otra infracción de seguridad.

Además, puede ver si su dirección de correo electrónico ha sido expuesta en esta fuga de datos u otras violaciones de seguridad utilizando elverificador de fuga de datos personales en línea gratuito de Cybernews. La compañía afirma que busca su dirección en una biblioteca de más de 15 mil millones de registros violados.