Un investigador de ciberseguridad reportó el hallazgo de al menos ocho bases de datos sin medidas de protección expuestas en línea. Acorde a especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), estas bases de datos contienen alrededor de 60 millones de registros de usuarios de LinkedIn.
La mayoría de los datos son accesibles para cualquier usuario con conocimientos mínimos. Según se ha reportado, estas bases de datos incluyen información como:
- Nombres de los usuarios
- Email asociado a LinkedIn
- Tipo de suscripción
- URL del perfil de usuario
- Historial laboral
- Antecedentes académicos
- Información sobre otras plataformas sociales
El tipo de información expuesta hace pensar a los expertos del curso de seguridad informática que las bases de datos podrían haberse formado a partir de violaciones de seguridad. Cada base de datos expuesta contiene entre 25 GB y 32 GB de información, lo que significa un total de 299 GB de datos expuestos.
El investigador encargado de reportar este hallazgo afirma que las bases de datos desaparecían y reaparecían con diferentes direcciones IP cada día. La base de datos expuesta ya ha sido asegurada.
Acorde a los expertos del curso de seguridad informática, es preocupante que, entre los perfiles de LinkedIn expuestos, se encontraban algunos usuarios que contaban con configuraciones de privacidad avanzadas para evitar que algunos detalles personales fueran expuestos públicamente.
Hasta el momento aún se desconoce quién está detrás de esta base de datos; la información permaneció expuesta por un periodo de tiempo indeterminado hasta este lunes por la mañana, cuando finalmente fue asegurada la base de datos.
Respecto a este incidente, especialistas del equipo de seguridad de LinkedIn confirmaron que esta base de datos no era operada por la plataforma social; LinkedIn añadió que tiene un control estricto sobre sus bases de datos operadas por terceros.
Actualmente es muy común que los investigadores de seguridad encuentren enormes bases de datos expuestas en línea, ya sea debido a brechas de datos, o por las limitadas medidas de seguridad implementadas por algunas compañías que resguardan información personal de sus usuarios.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad