Apenas meses después de que se filtrara información de 500 millones de usuarios, LinkedIn sufrió una violación masiva de sus bases y los datos de más de 700 millones de personas fueron puestos en venta en sitios de la dark web. La filtración, la más grande hasta la fecha para la empresa, incluye números de teléfono, direcciones físicas, datos de geolocalización y hasta los salarios pretendidos de los usuarios.

La violación alcanzó al 92% del total de usuarios, que comprende unas 756 millones de cuentas. Afortunadamente, no se vio comprometida ninguna información privada, como contraseñas, aunque estos datos ciertamente se extrajeron de perfiles públicos y privados.

"Todavía hay un tesoro de información que los malos actores pueden explotar para obtener ganancias financieras", dijo Sven Taylor de RestorePrivacy a Consumer Affairs. "Si bien esta última filtración de LinkedIn no contenía ningún registro financiero ni credenciales de inicio de sesión, aún existen graves consecuencias", advirtió. 

Es que son datos valiosos, que pueden ser usados para el robo de identidad e intentos de phishing de apariencia convincente para obtener credenciales de inicio de sesión para LinkedIn y otros sitios.

Taylor explicó que el hacker parece haber hecho un uso maligno de la API oficial de LinkedIn para descargar los datos, el mismo método utilizado en una infracción similar en abril. El vendedor de los datos mostró la información de un millón de cuentas para demostrar la veracidad del robo, y esta incluía: 

• Correos electrónicos
• Nombres completos
• Números de teléfono
• Direcciones físicas
• Registros de geolocalización
• Nombre de usuario y URL de perfil de LinkedIn
• Experiencia / antecedentes personales y profesionales
• Géneros
• Otras cuentas de redes sociales y nombres de usuario

Es más, según análisis de expertos y verificación cruzada de los datos de la muestra con otra información disponible públicamente, todos los datos son auténticos y están vinculados a usuarios reales. Además, los datos parecen estar actualizados, con muestras de 2020 a 2021.

“Mientras todavía estamos investigando este problema, nuestro análisis inicial indica que el conjunto de datos incluye información extraída de LinkedIn, así como información obtenida de otras fuentes", informó la red social en un comunicado.

Muchos datos pueden usarse para intentos de robo de identidad

"Esta no fue una violación de datos de LinkedIn y nuestra investigación ha determinado que no se expuso ningún dato privado de miembros de LinkedIn. La extracción de datos de LinkedIn es una violación de nuestros Términos de servicio y trabajamos constantemente para garantizar que la privacidad de nuestros miembros esté protegida", concluyeron.

"Para los usuarios, la filtración es un recordatorio de la fragilidad de redes como LinkedIn, donde cantidades masivas de datos identificables pueden, aparentemente, ser fácilmente obtenidas y compartidas online", dijo Madeleine Hodson, escritora senior de PrivacySharks a ConsumerAffairs. "La infracción puede, en última instancia, reducir la confianza de los usuarios en estas plataformas, donde se les exige que compartan muchos datos personales", agregó la especialista.