La información extraída de alrededor de 500 millones de perfiles de usuarios de LinkedIn es parte de una base de datos publicada para la venta en un sitio web popular entre piratas informáticos, confirmó la compañía el jueves.
La venta de los datos fue reportada por primera vez el martes por el sitio de investigación y noticias de ciberseguridad CyberNews, que dijo que se estaba subastando en el foro un archivo que incluye identificaciones de usuario, nombres, direcciones de correo electrónico, números de teléfono, géneros, títulos profesionales y enlaces a otros perfiles de redes sociales por una suma de cuatro cifras.
Según LinkedIn, la base de datos a la venta “es en realidad una agregación de datos de varios sitios web y empresas”. Los datos de los usuarios de LinkedIn incluyen solo información que las personas enumeraron públicamente en sus perfiles, dijo el sitio de redes sociales profesionales, que es propiedad de Microsoft, en un comunicado el jueves.
“Esto no es una violación de datos de LinkedIn, y no se incluyeron datos de cuentas de miembros privados de LinkedIn en lo que pudimos revisar“, dijo la compañía.
La noticia llega pocos días después de un incidente separado en el que los datos extraídos, en 2019, de más de 500 millones de usuarios de Facebook, incluidos números de teléfono, cumpleaños, correos electrónicos y otra información, se publicaron en un sitio web utilizado por piratas informáticos. Si bien este tipo de datos son menos sensibles que, por ejemplo, los detalles de las tarjetas de crédito o los números de la seguridad social, los hackers aún pueden explotar información como los números de teléfono, incluso para las estafas de llamadas automáticas.
LinkedIn tiene más de 675 millones de miembros, según su sitio web, lo que significa que alrededor de las tres cuartas partes de la información de sus usuarios puede estar incluida en la base de datos.
Las empresas de redes sociales cuentan con herramientas destinadas a prevenir los raspados web, una técnica para extraer información de sitios web. LinkedIn en su página de términos y condiciones detalla “medidas técnicas y defensas contra dicho abuso, pero no siempre funcionan”.
La compañía dijo que “cualquier uso indebido de los datos de nuestros miembros, como el scraping” viola sus términos de servicio, que prohíben software de terceros, bots, extensiones de navegador o complementos que extraen datos del sitio.
“Cuando alguien intenta tomar datos de miembros y usarlos para propósitos que LinkedIn y nuestros miembros no han acordado, trabajamos para detenerlos y hacerlos responsables“, dijo LinkedIn en su comunicado.
La compañía no respondió de inmediato a una solicitud de comentarios sobre si alertará a los usuarios cuyos datos fueron extraídos y están incluidos en la base de datos para la venta./Agencias
Cactus24/09-04-2021