LinkedIn: Les dades de 500 milions d’usuaris en venda a Internet

Pocs dies després del robatori massiu de dades que va afectar 533 milions de comptes de Facebook a tot el món, ara és el torn de LinkedIn d’agafar el protagonisme. Un informe de CyberNews revela que les dades de 500 milions de comptes de LinkedIn (és a dir 2/3 de la seva base de dades), van ser extrets de la plataforma i publicats a la venda en un popular fòrum de pirates informàtics. I per prova, van filtrar públicament una petita mostra que contenia dades de 2 milions de comptes de LinkedIn. La mostra es va vendre per aproximadament 2 dòlars en crèdit al fòrum. Tota la base de dades robada pel pirates informàtics s’ofereix a canvi d’una suma d’alguns milers d’euros o dòlars, presumiblement en bitcoins.

Quines dades es veuen afectades i quin serà l’impacte en els usuaris?

Segons l’informe CyberNews, que es basa en la mostra dels 2 milions de comptes filtrats, les dades inclouen una àmplia varietat d’informació recuperada dels perfils de LinkedIn, a saber:

– Identificadors de LinkedIn

– Noms complets

– Adreces de correu electrònic

– Números de telèfon

– Informació sobre el lloc de treball, el càrrec i altres dades professionals

– Enllaços a perfils de LinkedIn

– Enllaços a altres perfils de xarxes socials

Totes les dades que els pirates ofereixen a la venda representen una amenaça seriosa pels usuaris de LinkedIn compromesos, que podrien patir atacs de phishing (pesca) específics, rebre correu spam (brossa) a la seva adreça de correu electrònic o número de telèfon, i fins i tot ser víctima d’un atac força bruta al perfil de LinkedIn o a l’adreça d’inici de sessió. CyberNews especifica que no apareixen dades confidencials a les dades analitzades, com ara números de targetes de crèdit o documents legals.

Dades procedents de l’esborrat de perfils públics?

Si els hackers semblen afirmar que les dades extretes de la plataforma es refereixen a perfils actualitzats, l’informe de CyberNews posa alguns dubtes sobre aquest punt: “no està clar si els autors de l’amenaça estan venent perfils LinkedIn actualitzats, o si les dades s’han agafat o agregat a partir d’una infracció prèvia patida per LinkedIn o altres empreses».

La plataforma va emetre un breu comunicat que confirma aquest dubte:

«Vam investigar un suposat conjunt de dades de la nostra plataforma que es va posar a la venda i vam determinar que de fet es tractava d’una agregació de dades de diversos llocs web i empreses. Inclou dades de perfil de membre visibles públicament que sembla haver estat extretes de LinkedIn. Això no va suposar una violació de les dades de LinkedIn i no es van incloure dades del compte de membre privat de LinkedIn en el que vam poder revisar».

Com puc comprovar si el meu compte de LinkedIn està inclòs en aquestes dades?

CyberNews ofereix una eina de verificació en línia que us permet saber si el vostre compte és un dels 500 milions de perfils robats i venuts pels pirates informàtics. Per fer-ho, només cal que introduïu la vostra adreça de correu electrònic d’inici de sessió. A continuació, el lloc comprovarà si es troba entre una base de dades de més de 15.000 milions de registres robats, incloses 780.000 adreces de correu electrònic associades a aquesta base de dades.

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out /  Canvia )

Google photo

Esteu comentant fent servir el compte Google. Log Out /  Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out /  Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out /  Canvia )

S'està connectant a %s