Categories
Seguridad

Nueva brecha de seguridad en LinkedIn

Hace unos meses se hizo público una brecha de seguridad que afectaba a millones de cuentas de usuario en LinkedIn. Ahora se tiene constancia que la brecha de seguridad afecta a un 92% de los usuarios de esta red social y es más grave de lo que se informó. Si tienes cuenta deberías cambiar tu contraseña.

La importancia de los datos

Los usuarios deben confiar en LinkedIn pero tiene que tomar medidas para proteger esa confianza. Hace unos meses LinkedIn investigó datos que se había puesto a la venta e informó que se trataba de una agregación de datos de varios sitios web y empresas. Incluía datos de perfil de miembros visibles públicamente que parecen haber sido extraídos de LinkedIn.

Según comentaba la compañía esto no fue una violación de datos de LinkedIn y no se incluyeron datos de cuentas de miembros privados de LinkedIn en lo que pudimos revisar.

Cualquier uso indebido de los datos de los miembros viola los términos de servicio de LinkedIn. Cuando alguien intenta tomar datos de miembros y usarlos para fines que LinkedIn y los usuario que utilizan linkedin no han acordado, se trabajamos para detenerlos a los responsables.

Datos que se ofrecen de LinkedIn

Un vendedor, TomLiner, declaró que estaba en posesión de los 700 millones de registros el 22 de junio de 2021 e incluyó una muestra de 1 millón de registros en RaidForums para probar sus afirmaciones. Podemos confirmar que los registros incluyen información como nombres completos, género, direcciones de correo electrónico, números de teléfono y otra información valiosa.

La página web https://www.privacysharks.com se puso en contacto con LinkedIn para verificar esta información y recibió esta declaración oficial de Leonna Spilman:

Si bien todavía estamos investigando este problema, nuestro análisis inicial indica que el conjunto de datos incluye información extraída de LinkedIn, así como información obtenida de otras fuentes. Esta no fue una violación de datos de LinkedIn y nuestra investigación ha determinado que no se expuso ningún dato privado de miembros de LinkedIn. La extracción de datos de LinkedIn es una violación de nuestros Términos de servicio y trabajamos constantemente para garantizar que la privacidad de nuestros miembros esté protegida “.

Que significa para los usuarios de LinkedIn

Esta filtración supone una amenaza para todos los usuarios que han visto sus datos filtrados . Los datos que se han obtenido tales como dirección de correo electrónico y número de teléfono móvil son ahora disponibles para compradores en línea. Esto puede acarrear que tu cuenta sea víctima de campañas masivas de spam.

Aunque los datos compartidos no muestren ninguna información personal tal como detalles de tarjeta de crédito o mensajes privados, se ha compartido algo que utilizamos cada día, el correo electrónico. Así que hay que prestar atención a los mensajes que recibimos y nunca hacer caso si no viene de alguien conocido. Y si está en la carpeta de spam… es probable que sea spam.

Los ataques de fuerza bruta que tratan de romper la contraseña de un usuario de LinkedIn si tienes una contraseña sencilla o con nombre propios o palabras del diccionario. Los ciberdelincuentes pueden probar ese correo electrónico que han obtenido y probar contraseñas comunes.

Qué hacer si formas parte de la filtración

Aunque no se ha compartido la contraseña es buena idea que la cambies. Siempre es buena idea cambiarla cada cierto tiempo. Además, activa el segundo factor de autenticación para evitar los ataques de fuerza bruta.

Además recuerda que puedes comprobar si tu correo electrónico y teléfono móvil ha sido envuelto en una filtración de datos visitando la página web Have I Been Pwned.

Leave a Reply