Les dades de 500 milions d'usuaris de LinkedIn, al descobert

Un hacker ha posat a la venda informació personal com noms, telèfons, correus electrònics i perfils professionals en un fòrum de pirateria

Carles Planas Bou

08·04·21 | 19:00

0
Notícia guardada al teu perfil
Veure notícies guardades

LinkedIn, nova víctima dels pirates informàtics · Shutterstock

Si tens un compte a LinkedIn les teves dades personals podrien haver quedat exposades a hackers. I és que la informació de fins a 500 milions d'usuaris de la xarxa social de contactes professionals propietat de Microsoft ha estat filtrada a un fòrum de pirateria digital. La notícia arriba poc després que es destapés una bretxa de seguretat que ha exposat un nombre similar de dades de Facebook.

Les dades usurpades de LinkedIn inclouen nom complet, gènere, número de telèfon i correu electrònic dels seus usuaris així com la informació personal i professional detallada en les seves biografies. Dades més sensibles com targetes de crèdit o documents legals no estarien afectades.

El portal de ciberseguretat Cybernews, que va avançar la notícia, explica que el pirata informàtic autor d'aquest ciberatac està posant a la venda el paquet de 500 milions de dades usurpades per una suma de quatre dígits que podria ser abonada "presumiblement en Bitcoins". En el cas de Facebook aquestes dades robades van ser filtrades de manera gratuïta.

Per comprovar l'autenticitat d'aquestes dades, el hacker està venent un paquet de dos milions de dades per tan sols dos dòlars. Tot i que Cybernews ha confirmat que aquestes dades són reals, es desconeix si són dades actualitzades o són d'anteriors bretxes de seguretat de LinkedIn.

Risc de ciberatacs

Com ja ha succeït amb Facebook, s'adverteix que les dades extretes de LinkedIn poden servir a altres pirates informàtics per poder realitzar ciberatacs de diferents tipus. Així, es poden utilitzar els números de telèfon i les adreces de correu electrònic per enviar milions de missatges fraudulents i amb virus amb els quals tractar de penetrar als ordinadors dels seus usuaris i robar-los els comptes. Aquest mètode es coneix com a "phishing".

Davant aquesta situació els experts recomanen seguir passos com canviar les contrasenyes de LinkedIn per altres de noves i més complexes, activar l'autenticació de doble factor perquè es verifiqui que ets tu qui entra al teu compte i estar atent a qualsevol mena de missatge sospitós que puguis rebre. La combinació d'aquestes dades amb altres robades d'altres atacs a altres xarxes pot ajudar-los a crear perfils més detallats de les seves víctimes.

Cybernews també recomana utilitzar el seu portal de base de dades perquè els usuaris puguin saber si el seu correu electrònic s'ha vist compromès.