LinkedIn: roban los datos de 500 millones de usuarios, la empresa lo niega

Actualización: LinkedIn ha publicado un comunicado en el que niega cualquier tipo de ataque y sustracción de datos privados, sino que todos ellos son públicos.

"Nuestros miembros confían en LinkedIn con sus datos y por nuestra parte tomamos medidas para proteger esa confianza. Hemos investigado un supuesto conjunto de datos de LinkedIn que se ha puesto a la venta y hemos determinado que en realidad se trata de una agregación de datos de varios sitios web y empresas. Incluye datos de perfil de miembros visibles públicamente que parecen haber sido extraídos de LinkedIn. Esto no fue una violación de datos de LinkedIn, y por lo que respecta a lo que hemos podido revisar, no se incluyeron datos de cuentas de miembros privados de LinkedIn. Cualquier uso indebido de los datos de nuestros miembros, como la extracción de información, viola los términos de servicio de LinkedIn. Trabajamos para detener y hacer responsable a todo aquel que intenta tomar datos de miembros y usarlos para fines que LinkedIn y los mismos miembros no han acordado".

Semana negra para la privacidad de los usuarios de redes sociales y plataformas similares. Si hace unos días conocíamos que más de 500 millones de usuarios de Facebook habían visto vulnerados sus datos, que se han visto a disposición de quien quiera acceder a ellos en foros por los que frecuentan hackers o ciber delincuentes, y cualquier persona que se mueva en círculos cercanos a la Deep Web. Ahora nos encontramos con una situación muy parecida, pero en este caso afecta exclusivamente a los usuarios de LinkedIn, que ahora están pasando por algo similar.

Datos muy precisos de los usuarios a la venta en foros

Empieza a ser inquietante cómo los datos de los usuarios se roban en diferentes plataformas. Y lo peor de todo, plataformas de enorme tamaño y con grandes recursos pertenecientes a empresas tan grandes como Facebook o en el caso de LinkedIn, la red social profesional, de Microsoft. En este caso los datos filtrados pertenecen a más de 500 millones de usuarios de la red social, y estos abarcan numerosa información personal de cada uno de ellos. Los datos robados son bastante numerosos, conteniendo los nombres completos, las direcciones de correo electrónico, los números de teléfono, los registros y datos profesionales, así como sus enlaces en otras redes sociales.

Por tanto la información filtrada de todos es realmente numerosa y detallada. Lo peor de todo no es que se hayan robado los datos, sino que según hemos conocido gracias a CyberNews, toda esta información se ha puesto a la venta en la Deep Web, dentro de un foro frecuentado por Ciber delincuentes. Las informaciones apuntan a que los hackers que venden estos datos están pidiendo al menos cuatro cifras por toda esta base de datos robada. Los expertos de seguridad han verificado que los datos robados son auténticos, aunque no se tiene muy claro si las bases de datos son actuales o bien son antiguas, con datos sin actualizar y por tanto con un valor menor.

Como es habitual, se considera que la información robada es suficiente para crear potentes campañas de phishing con las que suplantar a empresas y organismos que sean de confianza para los usuarios, algo para lo que es muy útil este tipo de datos sustraídos. Parece ser que el alcance del robo sería del más del 50% del total de usuarios con los que cuenta LinkedIn, así que si tienes una cuenta en este sitio deberás tomar ciertas precauciones.

¿Qué hacer para evitar males mayores?

Es algo que os hemos contado cada vez que hemos conocido uno de estos problemas, pero lo más indicado sin duda es activar la verificación en dos pasos de la cuenta. Con este método nadie podrá acceder a tu cuenta sin introducir un código que solo nosotros podemos recibir en nuestro teléfono. Y muy importante, utiliza contraseñas diferentes para cada uno de los servicios en los que te sueles identificar, porque en caso de un robo de datos como este, no será posible para los hackers acceder a otros sitios web, al no coincidir la contraseña.