MÁS DE 60 MILLONES DE REGISTROS DE LINKEDIN EXPUESTOS EN BASE DE DATOS FILTRADA
Un investigador de ciberseguridad reportó el hallazgo de al menos ocho bases de datos sin medidas de protección expuestas en línea. Acorde a especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), estas bases de datos contienen alrededor de 60 millones de registros de usuarios de LinkedIn.
La mayoría de los datos son accesibles para cualquier usuario con conocimientos mínimos. Según se ha reportado, estas bases de datos incluyen información como:
- Nombres de los usuarios
- Email asociado a LinkedIn
- Tipo de suscripción
- URL del perfil de usuario
- Historial laboral
- Antecedentes académicos
- Información sobre otras plataformas sociales
El tipo de información expuesta hace pensar a los expertos del curso de seguridad informática que las bases de datos podrían haberse formado a partir de violaciones de seguridad. Cada base de datos expuesta contiene entre 25 GB y 32 GB de información, lo que significa un total de 299 GB de datos expuestos.
El investigador encargado de reportar este hallazgo afirma que las bases de datos desaparecían y reaparecían con diferentes direcciones IP cada día. La base de datos expuesta ya ha sido asegurada.
Acorde a los expertos del curso de seguridad informática, es preocupante que, entre los perfiles de LinkedIn expuestos, se encontraban algunos usuarios que contaban con configuraciones de privacidad avanzadas para evitar que algunos detalles personales fueran expuestos públicamente.
Hasta el momento aún se desconoce quién está detrás de esta base de datos; la información permaneció expuesta por un periodo de tiempo indeterminado hasta este lunes por la mañana, cuando finalmente fue asegurada la base de datos.
Respecto a este incidente, especialistas del equipo de seguridad de LinkedIn confirmaron que esta base de datos no era operada por la plataforma social; LinkedIn añadió que tiene un control estricto sobre sus bases de datos operadas por terceros.
En HackWise hemos desarrollado la herramienta Buscador de Leaks, la cual permite a los usuarios con membresía Wiser Elite buscar dentro de múltiples Data Breaches para conocer si su correo y contraseñas han sido filtradas en algún Hackeo.
Conoce cualquier contraseña que haya sido filtrada con el Buscador de Leaks