Nueva e importante polémica de datos personales en la red que en esta ocasión tiene a los usuarios de Linkedin en el punto de mira con los datos de más de 700 millones de cuentas expuestos y a la venta para que los malhechores de internet puedan intentar realizar distintos tipos de ataques de todo tipo como phising.
En esta ocasión es un pirata informático el que ha tenido acceso a una enorme base de datos de Linkedin gracias a una API que proporciona la propia red social centrada en el empleo. Con su ataque, por llamarlo de alguna manera, ha logrado recopilar datos públicos de la red social de forma automática y los está vendiendo al mejor postor.
Como decimos son todos datos que los usuarios comparten en la red social y que ha podido obtener de forma relativamente sencilla gracias a una API para contar parte o toda la información que listamos a continuación de 700 millones de cuentas:
- Nombre completo.
- Nombre de usuario y URL de su perfil.
- Email.
- Número de teléfono.
- Historial de geolocalización.
- CV.
- Sexo.
- Otras cuentas de redes sociales relacionadas.
La venta de estos datos por parte de este pirata informático violan las leyes de protección de datos existentes en la actualidad y permitirán a los compradores intentar realizar otro tipo de fechorías como ataques de ingeniería social, suplantaciones de identidad o intentos de Phising para obtener datos aún más sensibles.
Los datos de pago o las contraseñas están a salvo
Por poner una noticia positiva relacionada con esta base de datos a la venta, la suerte es que las contraseñas de los usuarios o los datos de pago no pueden ser recopilados por esta API por lo que en este sentido podemos respirar más tranquilos.
Aun así se trata de un nuevo toque de atención para las redes sociales ya que la propia Linkedin ya vio como hace unos meses se filtraba otra base de datos con información de 500 millones de cuentas y Facebook tuvo una filtración similar que afecto a 530 millones de usuarios.
