Un archivo con datos supuestamente extraídos de 500 millones de perfiles de LinkedIn se puso a la venta en un popular foro de piratas informáticos, con otros 2 millones de registros filtrados como una muestra de prueba de concepto por personas detrás del ataque.
La plataforma de redes profesionales LinkedIn, propiedad de Microsoft, se enfrenta ahora a una filtración masiva de datos de 500 millones de usuarios que supuestamente se venden en línea.
Un archivo con datos supuestamente extraídos de 500 millones de perfiles de LinkedIn se puso a la venta en un popular foro de piratas informáticos, con otros 2 millones de registros filtrados como una muestra de prueba de concepto por personas detrás del ataque.
"Los cuatro archivos filtrados contienen información sobre los usuarios de LinkedIn cuyos datos supuestamente fueron extraídos por el actor de la amenaza, incluidos sus nombres completos, direcciones de correo electrónico, números de teléfono, información del lugar de trabajo y más", informa CyberNews.
Los datos filtrados a la venta incluyen ID de LinkedIn, nombres completos, direcciones de correo electrónico, números de teléfono, géneros, enlaces a perfiles de LinkedIn, enlaces a otros perfiles de redes sociales, títulos profesionales y otros datos relacionados con el trabajo
". Mientras que los usuarios en el foro de hackers pueden ver las muestras filtradas por alrededor de $2 en créditos del foro, el actor de amenazas parece estar subastando la base de datos de 500 millones de usuarios mucho más grande por al menos una suma de 4 dígitos, presumiblemente en bitcoins ", mencionó el informe.
LinkedIn dijo en un comunicado el jueves que ha "investigado un supuesto conjunto de datos de LinkedIn que se ha puesto a la venta y ha determinado que en realidad es una agregación de datos de varios sitios web y empresas".
"Sí incluye datos de perfil de miembros visibles públicamente que parecen haber sido extraídos de LinkedIn. Esto no fue una violación de datos de LinkedIn, y no se incluyeron datos de cuentas de miembros privados de LinkedIn en lo que pudimos revisar", dijo la compañía.
"Cuando alguien intenta tomar datos de miembros y usarlos para fines que LinkedIn y nuestros miembros no han acordado, trabajamos para detenerlos y hacerlos responsables".
Sin embargo, el autor de la publicación afirma que los datos fueron extraídos de LinkedIn.