Se actualiza con la postura de LinkedIn sobre el tema en Ćŗltimos pĆ”rrafos
- La red social se encuentra en la mira debido al filtraciĆ³n de la informaciĆ³n de varios de sus usuarios.
- Hasta el momento, LinkedIn no se ha pronunciado al respecto.
- La informaciĆ³n filtrada consiste en datos personales que abarca gran cantidad de informaciĆ³n, desde el nombre completo del usuario hasta otras cuentas en otras redes sociales.
LinkedIn ha tenido un Ć©xito inusitado en Ćŗltimas fechas, las caracterĆsticas de esta red social con enfoque profesional ha dejado a mĆ”s de uno con la disposiciĆ³n de mantener un perfil vigente en la plataforma que actĆŗa a la vez como un escaparate para que los empleadores conozcan algunos detalles sobre las personalidades de interĆ©s que tienen en su radar, por ello el hecho de que se detecte una filtraciĆ³n en su plataforma no es un tema para nada simple, pues alojado en su sistema, se encuentran importantes detalles de cada uno de los usuarios.
Y es precisamaente lo que ha trascendido en las Ćŗltimas horas, cuando se dio a conocer de una foltraciĆ³n masiva que involucra poco mĆ”s del 90 por ciento de datos privados de sus usuarios, lo que se traduce en mĆ”s de 700 millones de cuentas activas de las que se tuvo conocimiento, estĆ”n involucradas en los hechos. Y aunque hasta el momento se desconoce la postura de la red social, ya se puede anticipar que, por lo menos, su imagen se encuentra con problemas.
La informaciĆ³n comprometida de LinkedIn
Los datos personales de mĆ”s de 700 millones de usuarios LinkedIn estĆ”n a la venta en un foro de piraterĆa. Se trata deĀ nombres completos, nĆŗmeros de telĆ©fono, direcciones fĆsicasĀ y mĆ”s. Esta informaciĆ³n podrĆa podrĆa ser utilizada por hackers para ejecutar diferentes ataques relacionados al robo de identidad.
De acuerdo aĀ Restoreprivacy, un sitio web que aboga por la seguridad y privacidad en lĆnea, la filtraciĆ³n de datos es una de las mayores en la historia de LinkedIn. En abril se expuso la informaciĆ³n personal de 500 millones de perfiles, ahora ese nĆŗmero se eleva hasta losĀ 756 millones, algo que equivale a mĆ”s del 92% del total de los usuarios de la red social.
Con el objetivo de demostrar la autenticad de la informaciĆ³n, el autor publicĆ³ una muestra de 1 millĆ³n de perfiles de LinkedIn. El fichero incluye los siguientes datos:
- Correos electrĆ³nicos
- Nombres completos
- NĆŗmeros de telĆ©fono
- Direcciones fĆsicas
- Registros de geolocalizaciĆ³n
- Nombre de usuario y URL de perfil de LinkedIn
- Experiencia/antecedentes personales y profesionales
- GĆ©neros
- Otras cuentas de redes sociales y nombres de usuario
RestoreprivacyĀ dice que la verificaciĆ³n cruzada de los datos de la muestra con otra informaciĆ³n disponible pĆŗblicamente indica queĀ se trata de usuarios reales. AdemĆ”s agrega que si bien no se expusieron contraseƱas, esta filtraciĆ³n puede dar lugar a otros problemas de seguridad, por ejemplo, el robo de identidad para ejecutar ataques de Phishing.
LinkedIn no ha hecho comentarios pĆŗblicos sobre la mĆ”s reciente filtraciĆ³n. No obstante, en la ocurridaĀ en abril indicĆ³ que el conjunto de datos publicado era una combinaciĆ³n de la informaciĆ³n pĆŗblica de los perfiles de sus usuarios junto a otros obtenidos de diferentes servicios.
SegĆŗn el hacker que publicĆ³ el mensaje en el foro, los datos se obtuvieron medianteĀ la explotaciĆ³n de la API de LinkedIn. Es decir, la interfaz para desarrollados habrĆa sido utilizada para hacer un “raspado de datos” de los usuarios, tambiĆ©n conocido como “Web Scraping”.
Tras esta noticia, herramientas online comoĀ Have I Been PwnedĀ y la base de datos deĀ CybernewsĀ pueden ser Ćŗtiles a la hora de verificar si un correo electrĆ³nico o nĆŗmero telefĆ³nico asociados a diferentes servicios han sido filtrados en la red.
La postura de la plataforma
En comunicaciĆ³n con Merca 2.0, LinkedIn emitiĆ³ su postura ante este asunto:
āTras el anĆ”lisis deĀ supuestosĀ datosĀ de LinkedIn queĀ se habĆan puesto a la venta, queremos dejar claro que no se trata de una violaciĆ³n de datos ni se han expuesto datos privados de miembros de LinkedIn. Nuestro anĆ”lisis inicial indica que el conjunto de datos incluye informaciĆ³n extraĆda de LinkedIn, asĆ como informaciĆ³n obtenida de otras fuentes, e incluyen los mismos datos de los que se hablĆ³ a principios de este aƱo.
Los miembros confĆan sus datos a LinkedIn, y cualquier uso indebido de los mismos, como el scraping, viola las condiciones de uso de LinkedIn. Cuando alguien intenta extraer los datos de los miembros y utilizarlos para fines que ni LinkedIn ni nuestros miembros han acordado, trabajamos para detenerlos y responsabilizarles por lo ocurrido.
Para mĆ”s informaciĆ³n sobre nuestras polĆticas y la protecciĆ³n de datos de nuestros miembros, haz clicĀ aquĆ.ā
Ahora lee:
