Esto esta imparable. Hace días nos encontramos con la noticia de que se habían filtrado 533 millones de registros de Facebook, ahora le toco a LinkedIn con 500 millones de usuarios filtrados.
La base de datos de LinkedIn ha sido descubierta por CyberNews y los datos están a la venta en Internet donde, además el Hacker ha ofrecido un registro de 2 millones de personas como prueba de la existencia de la base de datos real.
Entre los datos que aparecen en la filtración se encuentran:
- LinkedIn IDs
- Nombre completo
- Emails
- Números de teléfono
- BIOS
- Links a redes sociales
- Títulos profesionales y otros datos relacionados
Al ser un sitio donde muchos tenemos nuestro currículum online, todos los datos públicos que tengamos han podido acabar en esa base de datos. Probablemente los datos han sido recolectados mediante scrapping.
Así como sucedió con Facebook, nuestros datos se han puestos a la venta en RaidForums. En este caso, el dueño de los datos está pidiendo al menos cifras de 4 dígitos por los datos como mínimo a cambio de la base de datos completa.
Un atacante con todos estos datos puede llevar a cabo ataques de phishing contra nosotros al conocer nuestro nombre, correo y muchos más datos, dando un toque de realismo si se hace pasar por un banco u otra empresa con la que tengamos contratados servicios. También pueden llamarnos por teléfono con llamadas de spam y suplantando también la identidad de otras personas. Por último, pueden intentar adivinar, mediante fuerza bruta o ingeniería social, nuestras contraseñas de LinkedIn.
Las recomendaciones para estos casos, debemos extremar la precaución con las llamadas o correos que recibamos. Por ejemplo, puede que recibamos correos de hackers haciéndose pasar por LinkedIn, donde sólo buscan que les proporcionemos la contraseña y otra información para poder acceder. Lo recomendable para cerciorarnos si se trata o no de un email real es entrar en la web oficial de LinkedIn y hacer nosotros manualmente los cambios sin pinchar en ningún enlace sospechoso.
Otra recomendación muy importante es no reutilizar nunca las contraseñas entre varios servicios, ya que con que consigan hackearla en una web, pueden reutilizarla en otra para tomar el control de las cuentas si no tenemos activada la verificación en dos pasos. Para ello, es recomendable usar gestores de contraseñas con contraseñas únicas para cada plataforma. A su vez, la verificación en dos pasos con aplicaciones como Google Authenticator es recomendable siempre que se pueda, ya que es mucho más segura que usar los SMS.
Los datos pueden ser consultados (bajo tu propia responsabilidad) aquí.