Un hacker puso a la venta en un foro de piratería los datos personales de 500 millones de usuarios de la famosa red social profesional LinkedIn.
El sitio especializado Cybernews dijo que el hacker tiene información de los usuarios de LinkedIn como sus nombres completos, direcciones de correo electrónico, números de teléfono, información del lugar de trabajo o títulos académicos.
Al igual que los datos de 530 millones de cuentas de Facebook que fueron filtrados hace días, la obtención de estos datos de LinkedIn se hizo a través de un raspado (scrapping) al sitio web de LinkedIn. No se trata, por tanto, de un ataque dirigido vulnerando la seguridad de la red social propiedad de Microsoft.
El autor de la publicación en el foro, que ha puesto a la venta el paquete con los datos personales filtrados de 500 millones de usuarios, es el que ha afirmado que los datos fueron extraídos de LinkedIn por un raspado.
El scraping o raspado es un proceso donde se usa un programa para extraer contenido y datos públicos de un sitio web. De esta forma se extrae el código HTML y con él, los datos almacenados en la base de datos.
Las pruebas que ha dejado el pirata para que se verifique la autenticidad del contenido robado parecen contener una variedad de información, principalmente profesional, de los perfiles de LinkedIn.
Afortunadamente las empresas de ciberseguridad señalan que no se filtraron datos considerados sensibles, como contraseñas o números bancarios, por lo que parece que efectivamente sólo se ha tenido acceso a la información pública que los usuarios permiten ver en LinkedIn.
LinkedIN dice que no es una filtración de datos personales
LinkedIn tiene más de 675 millones de miembros, según su sitio web, lo que significa que alrededor de las tres cuartas partes de la información de sus usuarios puede estar incluida en la base de datos.
La red social propiedad de Microsoft dijo que no es una filtración de datos como tal porque “es en realidad una agregación de datos de varios sitios web y empresas”. Los datos de los usuarios de LinkedIn incluyen sólo información que las personas tienen como pública en sus perfiles, dijo el sitio de redes sociales profesionales en un comunicado.