700 milions de registres de LinkedIn surten a la venda a un fòrum de ciberdelinqüents

La mercantilització de les dades podria afectar els comptes del 92% d’usuaris de la xarxa professional

Segons que ha fet públic recentment en exclusiva el web d’informació sobre ciberseguretat i privacitat en línia PrivacySharks, 700 milions de registres d’usuaris de LinkedIn s’han posat recentment a la venda a la dark web. Com que LinkedIn té 756 milions de perfils al món, això significaria que el 92% dels usuaris de LinkedIn es poden trobar en aquests registres. A principis del passat mes d’abril, la popular xarxa social orientada als professionals i els negocis ja va ser notícia per una altra incident, que va comprometre 500 milions d’usuaris.

Registres de linkedin

Segons els investigadors del mitjà que ha fet informat de la notícia, els registres inclouen dades com ara noms complets, sexe, adreces de correu electrònic, números de telèfon i informació corporativa, entre la qual hi podria haver estimacions salarials. PrivacySharks ha analitzat una mostra d’un milió de registres publicats el passat 22 de juny al web de compartició de bases de dades RaidForums, on se solen divulgar altres fugues de dades.

El ciberdelinqüent responsable de l’atac hauria  fet un ús maliciós de la interfície de programació d’aplicacions oficial de LinkedIn per descarregar les dades, d’acord amb les investigacions de RestorePrivacy; es tractaria del mateix mètode emprat per perpetrar el ciberatac de l’abril.


La resposta de LinkedIn

Els responsables de l’empresa han assegurat en un comunicat, però, que segons les seves anàlisis inicials, la informació compromesa no contindria dades personals ni provindria de cap violació de seguretat sinó que hauria estat extreta tant directament de LinkedIn com d’altres fonts. No es tractaria, doncs, de cap fuga de dades, ja que no s’ha robat informació privada, sinó del tràfic d’informació personal compartida a la xarxa professional pels seus usuaris. La companyia, que manté que treballa incansablement per mantenir la privacitat dels usuaris de la seva xarxa, segueix investigant el cas i ha advertit que l’extracció de dades és una transgressió de les condicions dels seus serveis.

Al Centre de Seguretat de LinkedIn, l’empresa explica als seus usuaris de quina forma vetlla per la integritat de la informació que els confien i com actua en cas d’incidents similars; també ofereix als seus usuaris un seguit de recomanacions d’autoprotecció sobre com actuar en cas de possibles estafes, intents d’engany o de suplantació de la plataforma.

La notícia se suma a la de grans fugues de dades que han afectat enguany grans nombres d’usuaris d’altres grans companyies, com ara Facebook i Phone House.


Al nostre apartat “Com podem saber si el nostre correu ha estat compromès?” t’expliquem com pots comprovar si cap fuga de dades ha pogut afectar els teus comptes d’usuari.  


També et pot interessar…