Several days after the massive leak that Facebook experienced with
around 533 millions of records it's LinkedIn's turn, with a
leak of around 500 million users.
CyberNews researchers were the discoverers
of this database with the leaked records from the LinkedIn page, In addition,
they have found a website on the Internet where these collected data are being sold,
on this site the cybercriminal offers a sample of 2 million
records to prove the existence of this database.
In this data sample you can see how the records
that appear leaked for each of the records are the LinkedIn ID,
first and last name, email account, phone number, género de
la persona, un link al perfil de LinkedIn, varios links a otras redes sociales,
títulos profesiones y otros datos relacionados con el trabajo.
Los datos filtrados han sido puestos a la venta en la página
RaidForums, esta página es la misma donde fueron puestos a la venta los datos
filtrados de Facebook. La base de datos con todas las filtraciones está siendo
vendida por al menos cifras de 4 dígitos.
Estos datos pueden servir a un atacante para realizar
ataques de phishing contra los usuarios filtrados debido a conocer tanto nombre
como correo electrónico del usuario, debido a los datos filtrados se podría
hacer pasar el atacante por un banco u otra empresa que tenga contratada esa
persona. In addition, podrían incluso realizar llamadas telefónicas de spam haciéndose
pasar por la identidad de otra persona.
Debido a estas filtraciones se recomienda tener una precaución
extrema al recibir un correo electrónico de LinkedIn, donde el atacante podría hacerse
pasar por la página buscando que el usuario proporciones su contraseña u otra
información para conseguir acceder a su cuenta.