No paramos con las filtraciones. Luego de la enorme filtración de datos de usuarios de Facebook, con 533 millones de registros ahora le toca a 500 millones de usuarios de LinkedIn.
La base de datos de la web para buscar trabajo ha sido descubierta por CyberNews y los datos recopilados están a la venta en Internet donde, además el delincuente ha ofrecido un registro de 2 millones de personas como prueba de la existencia de la base de datos real.
Entre los datos que aparecen en la filtración se encuentran:
- LinkedIn IDs
- Full names
- Email addresses
- Phone numbers
- Genders
- Links to LinkedIn profiles
- Links to other social media profiles
- Professional titles and other work-related data
Al ser una web con nuestro currículum online, todos los datos públicos que tengamos han podido acabar en esa base de datos. Probablemente los datos han sido recolectados mediante scrapping.
Al igual que sucedió con Facebook, los datos han sido puestos a la venta en RaidForums. En este caso, el dueño de los datos está pidiendo al menos cifras de 4 dígitos por los datos como mínimo a cambio de la base de datos completa.
Al igual que con la base de datos de Facebook, un atacante con todos estos datos puede llevar a cabo ataques de phishing contra nosotros al conocer nuestro nombre, correo y muchos más datos, dando un toque de realismo si se hace pasar por un banco u otra empresa con la que tengamos contratados servicios. También pueden llamarnos por teléfono con llamadas de spam y suplantando también la identidad de otras personas. Por último, pueden intentar adivinar, mediante fuerza bruta, nuestras contraseñas de LinkedIn.
Cuidado con llamadas de teléfono de spam o correos de phishing Por ello, lo recomendable en estos casos extremar la precaución con las llamadas o correos que recibamos. Por ejemplo, puede que recibamos correos de hackers haciéndose pasar por LinkedIn, donde sólo buscan que les proporcionemos la contraseña y otra información para poder acceder. Lo recomendable para cerciorarnos si se trata o no de un email real es entrar en la web oficial de LinkedIn y hacer nosotros manualmente los cambios sin pinchar en ningún enlace sospechoso.
Otra recomendación es no reutilizar nunca las contraseñas entre varios servicios, ya que con que consigan hackearla en una web, pueden reutilizarla en otra para tomar el control de las cuentas si no tenemos activada la verificación en dos pasos. Para ello, es recomendable usar gestores de contraseñas con contraseñas únicas para cada plataforma. A su vez, la verificación en dos pasos con aplicaciones como Google Authenticator es recomendable siempre que se pueda, ya que es mucho más segura que usar los SMS.