Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon A la venta base de datos con datos del 92% usuarios de Linkedin




Una segunda violación masiva de LinkedIn expone los datos de 700 millones de usuarios, que es más del 92% del total de 756 millones de usuarios. La base de datos está a la venta en el infame foro de RaidForums con registros que incluyen números de teléfono, direcciones físicas, datos de geolocalización y salarios inferidos. De nuevo no se trata de un hackeo, sinó de un scraping (rastreo) usando una API de LinkedIN.


Obtuvieron los datos ha publicado una muestra de 1 millón de registros, y las comprobaciones confirman que los datos son auténticos y están actualizados.

Parece haber hecho un mal uso de la API oficial de LinkedIn para descargar los datos, el mismo método utilizado en una infracción similar en abril.

El 22 de junio, un usuario anunció la venta de datos de 700 millones de usuarios de LinkedIn. El usuario del foro publicó una muestra de los datos que incluye 1 millón de usuarios de LinkedIn. Examinamos la muestra y encontramos que contenía la siguiente información:



  •  Correos electrónicos
  • Nombres completos
  • Números de teléfono
  • Direcciones físicas
  • Registros de geolocalización
  • Nombre de usuario y URL de perfil de LinkedIn
  • Experiencia / antecedentes personales y profesionales
  • Sexo
  • Otras cuentas de redes sociales y nombres de usuario


    Según  análisis y la verificación cruzada de los datos de la muestra con otra información disponible públicamente, parece que todos los datos son auténticos y están vinculados a usuarios reales. Además, los datos parecen estar actualizados, con muestras de 2020 a 2021.

    Afirman que los datos se obtuvieron mediante la explotación de la API de LinkedIn para recopilar información que las personas cargan en el sitio.

No se incluyen contraseñas, pero como señala el sitio, estos son datos valiosos que se pueden usar para el robo de identidad y los intentos de phishing de apariencia convincente que se pueden usar para obtener credenciales de inicio de sesión para LinkedIn y otros sitios.

Con la infracción anterior, LinkedIn confirmó que los registros de 500 millones incluían datos obtenidos de sus servidores, pero afirmó que se utilizó más de una fuente. Pr

Esta no fue una violación de datos de LinkedIn y nuestra investigación ha determinado que no se expuso ningún dato privado de miembros de LinkedIn. La extracción de datos de LinkedIn es una violación de nuestros Términos de servicio y trabajamos constantemente para garantizar que la privacidad de nuestros miembros esté protegida.

De hecho, la persona pudo eliminar millones de registros, ya sea usando la API o de otra manera, eso definitivamente es una brecha de seguridad

Fuentes:

https://9to5mac.com/2021/06/29/linkedin-breach/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.