Un usuario de uno de los foros frecuentados por hackers ha puesto a la venta una selección de datos de 700 millones de usuarios de LinkedIn, pero el servicio propiedad de Microsoft afirma que no es el resultado de una filtración de datos y que la información privada está a salvo.
El paquete de datos ha sido publicado en el foro RaidForums, incluyendo una muestra consistente en un millón de registros, con el objetivo de demostrar la veracidad de la filtración. Investigadores de seguridad de PrivacySharks han comprobado esa muestra, y han llegado a la conclusión de que es real. Sin embargo, eso no significa que LinkedIn haya sido hackeada.
LinkedIn ya ha respondido a la publicación de estos datos, y ha aclarado que no se ha producido una filtración de datos privados en su plataforma, aunque los perfiles publicados sean reales. Estos datos en realidad son públicos, accesibles a cualquiera que visite Internet, y obtenidos a través de varias fuentes aparte de LinkedIn.
Por lo tanto, el supuesto "hacker" en realidad habría realizado un trabajo de recopilación, obteniendo datos de los usuarios de LinkedIn que han publicado en su perfil de la red social, o en otros sitios. Esta técnica se conoce como "scrapping", y se realiza de manera automatizada con 'bots' que almacenan toda la información hecha pública por redes sociales. Facebook es otro servicio que ha sufrido este tipo de tácticas.
La lista de datos obtenidos de esta manera incluye: Correo electrónico, nombre, dirección, número de teléfono, registros de geolocalización, usuario de LinkedIn, dirección del perfil, experiencia profesional, sexo, y los usuarios que tiene en otras redes sociales.
El "scrapping" está prohibido por los términos de servicio de LinkedIn, pero eso no impide que muchos lo hagan para obtener valiosos datos de sus víctimas. El objetivo es sacar conclusiones interesantes o útiles de los usuarios, que puedan servir para chantaje o para obtener más datos relacionados. Por ejemplo, con los datos filtrados se puede inferir el salario de los usuarios, si bien no con completa precisión.
Teniendo en cuenta que el pasado mes de febrero LinkedIn anunció que tenía 740 millones de usuarios, esta publicación afecta a la inmensa mayoría de personas que tienen una cuenta en la red, especializada en el empleo y el uso empresarial.
Además, esta no es la primera vez que LinkedIn sufre un ataque similar, y ya el pasado mes de abril se publicó una recopilación de datos muy parecida, pero que "sólo" alcanzaba los 500 millones de usuarios.
