Comercializan datos de 500 millones de usuarios de LinkedIn

Archivos con información de 500 millones de usuarios de LinkedIn fueron compartidos en un foro de hackers para su venta.

La información se encuentra en cuatro archivos e incluye nombres completos, género, dirección de correo, número de teléfono.

También están los datos sobre el lugar de trabajo y de la descripción profesional, enlaces a perfiles de LinkedIn, y también a otras redes sociales.

Por otra parte, se está ofreciendo un archivo de muestra, a cambio de 2 dólares en créditos dentro del foro.

Esta muestra contiene los datos de dos millones de usuarios, pero al parecer para obtener la información completa el precio mínimo supera los 1000.

Si bien el actor que comercializa los datos afirma que fueron extraídos de LinkedIn, se desconoce si los datos están actualizados o no.

Existe la posibilidad que hayan sido obtenidos a partir de anteriores brechas que sufrió la red social laboral.

Alertan sobre campañas de engaño

Recientemente se alertó sobre una campaña de phishing que apunta a profesionales de LinkedIn y que utiliza falsas ofertas de empleo como señuelo.

El falso mensaje incluye un archivo ZIP malicioso e intentan convencer a las potenciales víctimas de que lo abran.

Con esto descargan en el equipo de la víctima el backdoor more_eggs, creado por Golden Chickens.

Este mismo backdoor ha sido distribuido el año pasado por grupos de APT como Evilnum en ataques dirigidos a empresas financieras.


De interés…