Nueva filtracion masiva de datos personales. Si hace pocos días era Facebook la red social afectada por una brecha de seguridad, ahora es Linkedin la plataforma golpeada por un ciberataque que ha aireado los datos sensibles de 500 millones de usuarios.
Sin embargo, un portavoz de la multinacional ha desmentido que se trate propiamente de un hackeo de datos confidenciales. Entre la información expuesta figuran los nombres y apellidos, correos electrónicos, números de teléfono, detalles relacionados con su perfil profesional y enlaces a otras redes sociales.
Archivos a la venta
Pocas horas después, este caudal informativo ha empezado a comercializarse en algunos foros dedicados a la compraventa de bases de datos. Como ha comprobado Crónica Global, algunos ciberdelincuentes ya están haciendo caja con la venta de archivos completos de usuarios con cuenta en Linkedin.
La brecha ha dejado al descubierto información de carácter público o semipúblico, pero no ha incluido las contraseñas utilizadas por los internautas para acceder a sus perfiles en la red social. El mayor riesgo de la incidencia es que todos estos datos sean utilizados para practicar chantajes phishing a través de llamadas telefónicas, SMS o correo electrónico.
Versión de Linkedin
Por su parte, la tecnológica ha desmentido de forma rotunda el hackeo en sus bases de datos. En un comunicado, la compañía asegura que "hemos investigado un supuesto conjunto de datos de LinkedIn que se ha puesto a la venta y hemos determinado que en realidad se trata de una agregación de datos de varios sitios web y empresas. Incluye datos de perfil de miembros visibles públicamente que parecen haber sido extraídos de LinkedIn. Esto no fue una violación de datos de LinkedIn, y por lo que respecta a lo que hemos podido revisar, no se incluyeron datos de cuentas de miembros privados de LinkedIn"
"Cualquier uso indebido de los datos de nuestros miembros, como la extracción de información, viola los términos de servicio de LinkedIn. Trabajamos para detener y hacer responsable a todo aquel que intenta tomar datos de miembros y usarlos para fines que LinkedIn y los mismos miembros no han acordado", concluye el texto.