Los datos de 500 millones de usuarios de LinkedIn, a la venta en un foro de piratería
Retroceder   ExVagos > Zona Bla Bla > Noticias > Páginas tecnológicas

Avisos

Páginas tecnológicas Si lleva pilas, hablamos de ello.



Los datos de 500 millones de usuarios de LinkedIn, a la venta en un foro de piratería


 
 
Herramientas Desplegado
 
#1  
Antiguo 08-abr-2021, 09:55
Avatar de Enjekirogo
Enjekirogo Enjekirogo está desconectado
Super Moderador
 
Fecha de Ingreso: julio-2009
Ubicación: Arriba a la izquierda, casi llegando al mar
Mensajes: 14.024
Gracias: 13.873
Le dieron las gracias 54.798 veces en 11.905 Posts
Predeterminado Los datos de 500 millones de usuarios de LinkedIn, a la venta en un foro de piratería

Los datos de 500 millones de usuarios de LinkedIn, a la venta en un foro de piratería

Entre la información filtrada está el nombre, género, teléfono, email y datos del perfil de usuario como títulos académicos y experiencia laboral




Apenas unos días después de que los datos personales de 533 millones de usuarios de Facebook se publicaran de forma gratuita en un foro de piratería, una filtración muy similar ha afectado a los miembros de LinkedIn, la red social especializada en los contactos y relaciones profesionales propiedad de Microsoft. En el caso de esta plataforma son también unos 500 los millones de usuarios afectados: sus datos personales han sido puestos a la venta en un portal de hacking a cambio de un "precio mínimo de cuatro dígitos", afirma el usuario que publicó la oferta.

"Aunque todavía estamos investigando este asunto, el conjunto de datos publicado parece incluir información públicamente visible que fue extraída de LinkedIn combinada con datos agregados de otros sitios web o empresas", ha explicado una portavoz de la red social a elDiario.es. Entre la información filtrada están los nombres completos de los usuarios, género, números de teléfono, emails, el enlace a su perfil de LinkedIn, enlaces a otras redes sociales que tenga vinculadas a esta plataforma, así como datos de su perfil profesional, como títulos académicos y experiencia laboral.

A la espera de que LinkedIn ofrezca más detalles sobre la filtración, todo parece indicar que el método empleado para compilar este archivo ha sido el scrapping de los datos de la plataforma. Este sistema emplea herramientas automatizadas para extraer información de una web de manera sistemática. Las redes sociales prohíben lanzarlas contra sus plataformas para evitar que se generen bases de datos como la que ahora ha salido a la venta, lo que significa que LinkedIn habría sufrido algún tipo de agujero de seguridad que los hackers aprovecharon para recopilar los datos de sus usuarios.


"El scrapeo de los datos de nuestros miembros desde LinkedIn infringe nuestras condiciones de servicio y trabajamos constantemente para proteger a nuestros miembros y sus datos", ha asegurado la misma portavoz.

Para probar la autenticidad del archivo, el ****** que lo ha puesto a la venta permite el acceso a lotes de datos personales de dos millones de usuarios a cambio de 2 dólares. "El autor de la publicación afirma que los datos fueron scrapeados de LinkedIn. Nuestro equipo de investigación ha podido confirmarlo analizando las muestras proporcionadas en el foro de hackers. Sin embargo, no está claro si el actor del ataque está vendiendo perfiles actualizados de LinkedIn, o si los datos han sido tomados o agregados de una brecha anterior sufrida por LinkedIn u otras empresas", destaca Cybernews, el portal especializado en ciberseguridad que ha revelado que los datos habían sido puestos a la venta.

Si la información que contiene el archivo es nueva, la pauta en este tipo de filtraciones suele ser explotarlas comercialmente lo máximo posible. El ciberdelincuente lo vende a todos los interesados, que a su vez lo revenden si encuentran compradores, ya sea completa o troceada por grupos, como por países o por trabajadores de una determinada empresa. Conforme pasa el tiempo y más ojos acceden a ella, va perdiendo valor. En el caso de la filtración de los 533 millones de usuarios de Facebook, el archivo llevaba a la venta al menos dos años hasta que un usuario anónimo lo ha terminado colgando gratuitamente.




Captura que muestra al autor del mensaje que ofrece los datos personales de 500 millones de usuarios de LinkedIn Cibernews


El scrapeo no consentido fue también el método de recolección de los datos filtrados de Facebook. La compañía de Mark Zuckerberg ha reconocido que sufrió una vulnerabilidad en su herramienta para buscar personas a partir de su número de teléfono, una funcionalidad que tuvo activa tanto en Facebook como en Instagram y que tuvo que ser deshabilitar tras el ataque. En su caso la brecha ha expuesto nombres, números de teléfono, emails, género, fecha de nacimiento, lugar de residencia, estado civil o puesto de trabajo.

Aunque el scrapeo de datos de redes sociales no permite acceder a información sensible como las contraseñas o los mensajes privados, el hecho de poder acumular tantos detalles de la vida digital de una persona provoca que sean un recurso muy preciado para realizar ciberataques. "Siempre hay que revisar qué tipo de información ha quedado expuesta, porque con un número de teléfono o un correo electrónico se pueden preparar ataques mucho más dirigidos. Si además se cuenta con la ubicación, nombre completo o fecha de nacimiento se pueden añadir factores de veracidad a ese ataque para que la víctima caiga en la trampa mucho más fácilmente", explicaba recientemente a este medio Ruth García, del Instituto Nacional de Ciberseguridad.

De hecho, tanto la filtración de Facebook como en la de LinkedIn incluyen los denominados Facebook ID y LinkedIn ID, identificadores que las redes sociales asignan a cada usuario y que no cambian aunque este cambie su nombre o cualquier otro dato de su biografía, convirtiéndolos en el método más útil para rastrear su actividad a lo largo de largos períodos de tiempo.

Para evitar los riesgos asociados a este tipo de filtraciones, los expertos recomiendan no utilizar siempre los mismos datos (como correo electrónico o nombre de usuario) en todos los servicios, y por supuesto utilizar diferentes contraseñas en cada uno de ellos. Esto dificulta que los ciberdelincuentes puedan cruzar información entre unas bases de datos filtradas y otras. Si se emplea la misma contraseña o una clave similar en todas las plataformas, con que esta quede expuesta en una sola brecha de seguridad todos los servicios online de ese usuario quedarían en estado de alto riesgo.

Otro de los consejos es revisar periódicamente los servicios que alertan si alguno de nuestros datos personales ha quedado expuesta. El más recomendado esHave I Been Pwned?, desarrollado por un directivo de Microsoft. Desde hace algunas horas, esta base de datos de brechas de seguridad ya permite buscar si nuestro correo electrónico ha resultado comprometido en la gran filtración que ha afectado a Facebook, aunque por el momento no en la de LinkedIn.









eldiario.es 07-04-2021
https://www.eldiario.es/tecnologia/d...1_7385550.html
__________________



Responder Citando
Los siguientes 2 Usuarios le dieron las Gracias a Enjekirogo por este Post:
MAGNUMMMM (08-abr-2021), xurotan (08-abr-2021)
 
#2  
Antiguo 08-abr-2021, 10:14
Avatar de MAGNUMMMM
MAGNUMMMM MAGNUMMMM está desconectado
Colaborador
 
Fecha de Ingreso: noviembre-2009
Mensajes: 11.433
Gracias: 25.424
Le dieron las gracias 40.084 veces en 11.040 Posts
Predeterminado Respuesta: Los datos de 500 millones de usuarios de LinkedIn, a la venta en un foro de piratería

Y lo que no dicen de los bancos....
__________________



Si Ves Un Archivo Caido Mandame Un MP
Y lo Resubire Cuanto Antes
Gracias Por Visitar Mi Catalogo.
Responder Citando
El siguiente usuario le dio las gracias a MAGNUMMMM por este post:
powerlebrato (08-abr-2021)
 
#3  
Antiguo 08-abr-2021, 13:47
Avatar de powerlebrato
powerlebrato powerlebrato está desconectado
Miembro PLATA
 
Fecha de Ingreso: septiembre-2009
Mensajes: 1.799
Gracias: 3.118
Le dieron las gracias 7.241 veces en 1.718 Posts
Predeterminado Respuesta: Los datos de 500 millones de usuarios de LinkedIn, a la venta en un foro de piratería

A los bancos no les roba nadie nada. Son ellos los que directamente venden los datos de todo quisqui para sacar unas moneditas de mas.

Lo de la LDPDD es la mayor pantomima jamás urdida.
Responder Citando
 



(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro


La franja horaria es GMT +1. Ahora son las 20:58.


Powered by vBulletin®
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Exvagos2.Com Exvagos es marca registrada.