Datos de 500 millones de usuarios de LinkedIn publicados para ventas Online - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Datos de 500 millones de usuarios de LinkedIn publicados para ventas Online

Hola otra vez. Te habla Eduardo Arroyo y en el día de hoy te voy a contar sobre Datos de 500 millones de usuarios de LinkedIn publicados para ventas Online

Datos de 500 millones de usuarios de LinkedIn publicados para ventas Online

Al igual que el incidente de Facebook a principios de esta semana, la información, incluidas las identificaciones de perfil de usuario, direcciones de correo electrónico y otra información personal, se eliminó de la plataforma de redes sociales.

Los datos personales de más de 500 millones de usuarios de LinkedIn se pusieron a la venta Online en otro episodio en el que los actores de amenazas recopilan datos de perfiles públicos y los lanzan Online para un posible abuso por parte de los ciberdelincuentes.

Según un foro de piratas informáticos, los piratas informáticos publicaron un repositorio que contiene datos que, según ellos, incluyen ID de LinkedIn, nombres completos, puestos de trabajo, direcciones de correo electrónico, números de teléfono y otra información de identificación personal (PII). relación en CyberNews Tuesday.

La filtración de LinkedIn se produce a raíz de otra filtración sustancial de datos personales de más de 533 millones de usuarios de Facebook el fin de semana pasado.

El conjunto de datos también incluye enlaces a perfiles de LinkedIn y otros perfiles de redes sociales, según el informe. Además, para probar la autenticidad de la información y proporcionar un adelanto de los datos en su interior, los piratas informáticos responsables también filtraron otros 2 millones de registros como muestra de prueba, según el informe.

Los usuarios del foro pueden ver los ejemplos filtrados por alrededor de $ 2 en créditos del foro. Sin embargo, el actor de amenazas también parece estar subastando la joya de la corona de la pérdida, la base de datos de 500 millones de usuarios, por una suma que está al menos en el rango de cuatro dígitos, probablemente en un equivalente de Bitcoin, según la relación.

«Dado que los datos filtrados no contienen detalles de tarjetas de pago ni contraseñas, son de menos valor para los atacantes y aún no se venderán por mucho tiempo en la Dark Web», envió un correo electrónico Candid Wuest, Vicepresidente de Investigación de Seguridad Cibernética de Acronis. «Sin embargo, contiene información personal valiosa (información del lugar de trabajo, correo electrónico, enlaces de cuentas sociales), por lo que no se publica de forma gratuita».

LinkedIn confirma los datos

Funcionarios de LinkedIn confirmado que los datos de la plataforma se incluyeron en la filtración y, como los funcionarios de Facebook antes que ellos, afirmaron que no se debió a una violación de su sistema, sino que se eliminaron del sitio de LinkedIn.

«Observamos un supuesto conjunto de datos de LinkedIn que se publicó para la venta y determinamos que en realidad se trata de una agregación de datos de varios sitios web y empresas» que incluye «datos de perfil de miembros visibles públicamente. Que parecen haber sido eliminados de LinkedIn ”, Dijo la compañía en un comunicado en su sitio web el jueves.

«Esto no fue una violación de datos de LinkedIn, y no se incluyeron datos de cuentas privadas de LinkedIn en lo que pudimos revisar», según la publicación.

El raspado es una táctica común utilizada por las amenazas para robar información pública de Internet que luego puede venderse Online con fines de lucro y reutilizarse para actividades maliciosas. La extracción de datos a menudo se reutiliza para crear ataques de phishing diseñados socialmente, para cometer robo de identidad, credenciales de fuerza bruta o cuentas de víctimas de spam, entre otras actividades nefastas.

LinkedIn también se hizo eco de los comentarios de Facebook de que cualquier uso indebido de los datos de los miembros de la plataforma por raspado viola sus términos de servicio y dijo que la compañía investigará.

«Cuando alguien intenta tomar datos de miembros y usarlos para propósitos que LinkedIn y nuestros miembros no han aceptado, trabajamos para detenerlos y responsabilizarlos», según la declaración de LinkedIn.

Actualmente no está claro si LinkedIn enfrentará problemas regulatorios debido a la filtración que, dependiendo de cuándo ocurrió y dónde residen los usuarios afectados, podría violar el Reglamento General de Protección de Datos (GDPR). El RGPD es una norma de la Unión Europea que entró en vigor en mayo de 2018 y requiere que las empresas revelen las violaciones de datos dentro de un cierto período de tiempo o enfrentarán sanciones. Facebook se enfrenta actualmente a una investigación de la Comisión de Protección de Datos de Irlanda (IDPC) sobre la filtración anterior.

CyberNews publicó un archivo herramienta Online para que las personas puedan comprobar si sus datos se filtraron en el último incidente de LinkedIn. Si es así, deben tener especial cuidado al abrir correos electrónicos o mensajes de texto sospechosos o enlaces relacionados con mensajes de remitentes que no reconocen.

«No es raro ver que estos conjuntos de datos se utilizan para enviar correos electrónicos de phishing personalizados, extorsionar rescates o ganar dinero en la Dark Web, especialmente ahora que muchos piratas informáticos se dirigen a personas que buscan empleo en LinkedIn con ofertas de trabajo falsas. Los infectan con un troyano de puerta trasera». Dijo Wuest. «Por ejemplo, la semana pasada el grupo Golden Chickens utilizó estos ataques de phishing personalizados con cebo de LinkedIn».

.

Deberías compartir en tus redes sociales para que tus colegas opinen

??? ? ? ???

Comparte