Se encontraron ocho bases de datos no seguras que filtran aproximadamente 60 millones de registros de información de usuarios de LinkedIn
Si bien la mayoría de la información está disponible públicamente, las bases de datos contienen las direcciones de correo electrónico de los usuarios de LinkedIn.
Hace aproximadamente dos semanas, el investigador de seguridad Sanyam Jain de la fundación GDI me contactó por algo extraño que él estaba viendo. Jain le dijo a BleepingComputer que seguía viendo que las bases de datos no seguras que contienen los mismos datos de LinkedIn aparecen y desaparecen de Internet bajo diferentes direcciones IP.
"Según mi análisis, los datos se han eliminado todos los días y se han cargado en otra IP. Después de un tiempo, la base de datos se vuelve inaccesible o ya no puedo conectarme a la IP particular, lo que me hace pensar que estaba protegida. Es muy extraño. "
Entre las ocho bases de datos, hubo un total combinado de aproximadamente 60 millones de registros que contenían lo que parecía ser información pública de los usuarios de LinkedIn. El tamaño total de todas las 8 bases de datos es de 229 GB, con cada base de datos entre 25 GB y 32 GB.
Como prueba, Jain sacó mi registro de una de las bases de datos y me lo envió para que lo revisara. Los datos contenidos en este registro incluían la información de mi perfil de LinkedIn, incluidas las ID, las URL de perfil, el historial de trabajo, el historial de educación, la ubicación, las habilidades enumeradas, otros perfiles sociales y la última vez que se actualizó el perfil.
Incluida en el perfil también estaba mi dirección de correo electrónico que usé al registrar mi cuenta de LinkedIn. No se sabe cómo obtuvieron acceso a esta información, ya que siempre he configurado la configuración de privacidad de LinkedIn para no mostrar públicamente mi dirección de correo electrónico.
Después de revisar los datos que me enviaron, encontré que toda la información era precisa.
Además de la información pública anterior, cada perfil también contiene lo que parecen ser valores internos que describen el tipo de suscripción de LinkedIn que tiene el usuario y si utilizan un proveedor de correo electrónico en particular. Estos valores están etiquetados "isProfessional", "isPersonal", "isGmail", "isHotmail", y "isOutlook".
LinkedIn afirma que no es su base de datos
Después de ver que la base de datos contenía las direcciones de correo electrónico de un usuario y lo que parecían ser valores internos posibles.
Después de que revisaron mi registro de muestra, Paul Rockwell , jefe de Confianza y Seguridad en LinkedIn, nos dijo que esta base de datos no les pertenece, pero están al tanto de las bases de datos de terceros que contienen datos de LinkedIn raspados.
"Somos conscientes de las reclamaciones de una base de datos de LinkedIn eliminada. Nuestra investigación indica que una compañía de terceros expuso un conjunto de datos agregados de los perfiles públicos de LinkedIn, así como de otras fuentes que no pertenecen a LinkedIn. No tenemos ninguna indicación de que se haya violado a LinkedIn."
Cuando hicimos un seguimiento de las preguntas sobre por qué las bases de datos contendrían mi correo electrónico, se nos dijo que, en algunos casos, una dirección de correo electrónico podía ser pública y que se les proporcionaba un enlace a una página de privacidad que le permite configurar quién puede ver la dirección de correo electrónico de un perfil.
Fecha actualización el 2021-04-19. Fecha publicación el 2019-04-19. Categoría: linkedin Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil