Los datos relativos a 700 millones de usuarios de la plataforma de redes de trabajo LinkedIn han aparecido a la venta. Pero LinkedIn niega que exponer registros de usuarios sea violación de datos. Explica que  es víctima de un raspado de datos, no de una brecha de seguridad.

LinkedIn niega enérgicamente que la exposición de datos relativos a 700 millones de usuarios de su plataforma de redes de trabajo sea violación de datos. Más del 90% de su base total de usuarios es en verdad la información expuesta, que se ha puesto a la venta en la web oscura.

Según PrivacySharks, que fue el primero en informar del incidente el pasado 27 del mes de junio, un usuario de RaidForums declaró por primera vez que estaba en posesión del volcado de datos el 22 de junio. Aquí se proporcionó una muestra en la que se dispuso a exponer registro de usuarios como prueba.

Los datos obtenidos desde la plataforma

Los investigadores de la organización confirmaron que los datos en cuestión incluyen nombres completos, sexo, direcciones de correo electrónico, números de teléfono e información laboral. El volcado completo no parece incluir ningún registro financiero o de contraseñas, aunque se aconseja a los usuarios que cambien inmediatamente sus datos de acceso como medida de precaución, y que estén atentos a cualquier actividad sospechosa en sus tarjetas de crédito.

En un comunicado, LinkedIn dijo: «Nuestros equipos han investigado un conjunto de supuestos datos de LinkedIn que se han puesto a la venta. Queremos dejar claro que no se trata de una violación de datos y que no se ha  llegado a exponer datos de usuarios que son privados.” Por ende esto deja un poco más tranquilo a los usuarios ya que los datos compartidos no son de índole privada sino más bien general.

La evaluación de LinkedIn de que el conjunto de datos es una combinación de datos de filtraciones anteriores e información extraída de perfiles públicos. Además,  sus sistemas no se han visto comprometidos,  esto no hace que el hecho sea menos problemático.

Qué problemas puede traer el exponer registros de usuarios

Incluso sin registros financieros, al exponer registros de usuarios con datos personales, pueden utilizarse fácilmente en estafas de robo de identidad. También suelen utilizarse  para llevar a cabo ataques de ingeniería social y phishing dirigidos como los ataques de ransomware. Los datos también pueden acabar en manos de anunciantes y organizaciones de marketing en línea que pueden ser menos escrupulosos en su manejo.

El defensor de la privacidad de Comparitech, Paul Bischoff, dijo algo muy importante. Mencionó que exponer registro de usuarios mediante el raspado de datos era un problema difícil de combatir para las plataformas online.

Facebook y otras redes sociales también tienen dificultades para bloquear a los «scrapers». Y al parecer Facebook está tratando de normalizar esta práctica después de que cientos de millones de perfiles de sus usuarios hayan sido raspados y vertidos en línea.

«Aunque el scraping va en contra de las condiciones de servicio de la mayoría de las redes sociales, los scrapers no son ilegales. Hay muchas personas que sostienen que cualquier información que sea de acceso público es un juego justo para los raspadores, y que los raspadores pueden ser utilizados para fines legítimos como la investigación académica y el periodismo. Y es por esto que se llega a exponer registros de usuarios.