LinkedIn, la red social que nació para facilitar el contacto entre profesionales y empresas, fue hackeada. Se robaron la información de por lo menos 700 millones de usuarios, un equivalente al 92 % de su base de datos. Una noticia nada grata para la inmensa red que intercambia información de profesionales y técnicos en el mundo entero.
Según Techradar, la acción la llevó a cabo un conocido hacker llamado “GOD User Tom Liner”, quién ingresó al sistema y atacó la API oficial de la red social. Este delincuente ahora vende los datos en un foro utilizado por los hackers para intercambiar información.
El hacker pide un «precio mínimo de cuatro dígitos en $$$$» por todos los datos y solicita a otros piratas informáticos 2 dólares para que puedan acceder a muestras de los datos filtrados.
Por otra parte, Cyber News afirma que «No está claro si el hacker está vendiendo perfiles actualizados de LinkedIn, o si los datos han sido tomados o agregados de una brecha anterior”.
¿Y qué es LinkedIn?
Es la mayor red social que agrupa profesionales, empresas, comercio online, oportunidades de trabajo y datos personales de los usuarios.
Es una comunidad donde se pueden plantear negocios, publicitar empresas y gestionar la búsqueda de trabajo. También, las compañías publican posts para dar a conocer su personal, dónde operan, misión y visión del grupo empresarial.
Para el momento del registro, solicitan los datos básicos del usuario como en cualquier red social. Lo que incomoda a los seguidores de esta comunidad es el hecho de que sus datos personales han quedado visibles para todos los hackers; desde los correos hasta la ubicación geográfica están a su disposición. El currículum vitae es el fuerte de la plataforma, pues es la forma de presentar la experiencia profesional, y aquí los datos abundan.
Para colmo de males, el día 22 de junio de este año, GOD ha publicado parte de la información que tiene en su poder. Nombres, números de teléfono, dirección, URL de los perfiles de personas, cuentas de otras redes sociales, etc.
Si bien es cierto que no se filtraron datos financieros, la información hackeada es muy valiosa, ya que la pueden usar para robar identidad y crear credenciales con una apariencia convincente. Y es posible que con los datos del usuario, inicien sesión y accedan a otras plataformas.
Lo bueno es que en LinkedIn no se aportan datos de tarjetas de crédito o débito, por lo que los usuarios tienen un respiro. Sin embargo, el susto permanece cuando se piensa en los monederos virtuales que, en su mayoría, hacen los registros y transacciones con la cuenta de correo del usuario.
Además, existe el riesgo de posibles engaños utilizando promociones u otras actividades que resulten fraudulentas, donde los usuarios pueden ser víctimas de robo o extorsión, que es el fin último de todo delincuente informático.
Lo que dice la red social
La empresa o red social ha informado que: “se obtuvieron de LinkedIn y otras webs mediante scraping” refiriéndose a la filtración de datos ocurrida. Y aclara que han realizado una investigación sobre “supuestos datos” que se están vendiendo en los foros de hackers. También, agrega: “Queremos dejar claro que no es una brecha de seguridad y que no se han expuesto datos privados de nuestros usuarios”.
La noticia de la filtración de datos fue publicada inicialmente por Cyber News, pero LinkedIn la negó. El periodista se comunicó por correo electrónico con el representante de la empresa, quien le indicó que investigaban la situación, afirmando: «Aunque todavía estamos investigando este asunto, el conjunto de datos publicado parece incluir información públicamente visible que fue vulnerada y combinada con datos agregados de otros sitios web o empresas«.
Posteriormente, informó que no se trataba de una filtración de datos, y dijo: “no se han incluido datos de cuentas privadas de nuestros miembros en lo que hemos podido revisar«.
Es comprensible que la red social no quiera causar pánico entre los usuarios y que ocurra una desbandada o algo peor, como posibles demandas. Lo cierto es que esta posición de la empresa no los favorece, pues gobiernos de diferentes países están solicitando una aclaratoria formal de este hecho. La ambigüedad de LinkedIn está causando suspicacias y parece confirmar que, evidentemente, sí ocurrió la filtración del 92 % de los datos.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp