Según informes, una nueva violación expuso los datos de más de 700 millones de usuarios de LinkedIn. LinkedIn tiene un total de 756 millones de usuarios, lo que significa que esta nueva brecha expuso los datos de más del 92 por ciento de sus usuarios.
Según los informes, un hacker desconocido obtuvo un nuevo conjunto de datos que contiene información personal sobre usuarios de LinkedIn, incluidos los números de teléfono, las direcciones físicas, los datos de geolocalización y los salarios inferidos. LinkedIn confirmó en abril que una violación de datos que afecta a 500 millones de suscriptores expuso información personal, como la dirección de correo electrónico, el número de teléfono, la información del lugar de trabajo, el nombre completo, las identificaciones de la cuenta, los enlaces a sus cuentas de redes sociales y los detalles de género.
Según LinkedIn, la información no se obtuvo a través de una brecha de datos, sino más bien a través del raspado de la red. LinkedIn estableció en una declaración por correo electrónico a los gadgets 360: «Mientras aún estamos investigando este asunto, nuestro análisis preliminar indica que el conjunto de datos contiene datos raspados de LinkedIn, así como los datos obtenidos de otras fuentes. Esta no era una brecha de datos de LinkedIn, y no.
Los datos miembros de LinkedIn privados se expusieron como resultado de nuestra investigación. Los datos de raspado de LinkedIn se encuentran en contra de nuestros Términos de servicio, y estamos comprometidos a proteger la privacidad de nuestros miembros «.
El nuevo conjunto de datos de 700 millones de usuarios también está disponible para la compra en la web oscura, donde el hacker ha publicado un conjunto de muestras de un millón de usuarios en venta. RestaReRivacy fue el primero en descubrir este listado en la Web Oscura, y 9to5Google verificó de forma independiente los datos de la muestra.
El conjunto de datos de muestra de Web Oscuro contiene información del usuario, como direcciones de correo electrónico, nombres completos, números de teléfono, direcciones físicas, registros de geolocalización, nombres de usuario de LinkedIn y URL de perfil, salarios inferidos, experiencia personal y profesional, cuentas de género y redes sociales y nombres de usuario. 9To5 Google contactó directamente al hacker, quien afirma que los datos se obtuvieron mediante la recolección de información que los usuarios cargan a la API de LinkedIn.
Aunque el conjunto de datos está libre de contraseñas, la información es extremadamente valiosa y podría resultar en intentos de robo de identidad o phishing. Para salvaguardar sus datos, es fundamental verificar la configuración de seguridad, seguridad y privacidad de las aplicaciones que usa y asegurarse de que están configuradas correctamente. Determinar determinar que ha creado una contraseña fuerte y mantenga un hábito de cambiarlo con frecuencia.
Además, habilite la autenticación de dos factores (2FA) donde esté disponible, y evite aceptar conexiones de personas desconocidas, particularmente en LinkedIn y Facebook. Suscribirse a los sitios, como si me han sido pwned, le avisarán si su dirección de correo electrónico se ve comprometida en una violación de datos.