Scraping: “Robé los datos de 700 millones de usuarios de LinkedIn por diversión” | Techno Doctor | Revista

¿Cuántos datos personales publicas en las redes sociales? ¿Nombre, lugar de residencia, edad, cargo, estado civil, foto de perfil?

La cantidad de información que compartimos y lo cómodos que nos sentimos al hacerlo varía de un usuario a otro.

Pero la mayoría acepta que todo lo que sale a la luz en un perfil público es de dominio general.

Entonces, ¿cómo te sentirías si un hacker recopilar toda la información disponible e incluirla en una enorme hoja de cálculo con los datos de millones de usuarios para venderla en Internet al mejor postor?

Eso es precisamente lo que hizo el mes pasado la persona que se hace llamar “Tom Liner”. Recopiló información de 700 millones de usuarios de LinkedIn en todo el mundo en una base de datos y la puso a la venta por unos 5.000 dólares. Y lo hizo “por diversión”.

El incidente y otros casos similares de los llamados raspado Las redes sociales han provocado un feroz debate sobre si la información básica que compartimos públicamente en nuestros perfiles debería estar mejor protegida o no.

Fue a las 8:57 am, hora del Reino Unido, cuando el correo apareció en un foro conocido hackers.

Fue una época extrañamente civilizada para los piratas informáticos, pero, por supuesto, no tenemos idea de en qué zona horaria vive el hombre. hacker que se hace llamar Tom Liner.

“Hola, tengo 700 millones de registros de LinkedIn en 2021”, escribió.

Incluido en la publicación había un enlace a una muestra de un millón y una invitación para que otros hackers se pondrán en contacto con usted de forma privada y le harán ofertas para la base de datos.

“Clientes satisfechos”

Es comprensible que la venta haya causado sensación en el mundo de hackers. Tom me dice que está vendiendo su botín por alrededor de $ 5,000 a “múltiples” clientes.

No revela quiénes son o por qué quieren la información, pero dice que es probable que otros usen los datos. trucos malicioso.

La noticia también ha causado revuelo en el mundo de la ciberseguridad y la privacidad y generó un debate sobre si deberíamos preocuparnos por ella. tendencia creciente de raspado a gran escala.

El raspado también se conoce como “raspado web”. Foto: GETTY IMAGES

Estas bases de datos no se crean al irrumpir en servidores de redes sociales o sitios web.

En gran parte, la raspado o raspado web se hace “raspando” la superficie pública de las plataformas que utilizan programas automáticos para tomar cualquier información que esté disponible sobre los usuarios.

En teoría, la mayoría de los datos se pueden encontrar simplemente seleccionando perfiles de redes sociales individuales. Aunque, por supuesto, llevaría mucho tiempo recopilar todos los datos que los piratas informáticos son capaces de seleccionar.

En lo que va de año, ha habido otros tres incidentes importantes de raspado:

  • En abril, un hacker vendió otra base de datos de unos 500 millones de registros extraídos de LinkedIn.
  • En la misma semana, otro hacker publicó una base de datos de información extraída de 1,3 millones de perfiles de Clubhouse en un foro de forma gratuita.
  • También en abril, se recopilaron 533 millones de datos de usuarios de Facebook de una combinación de raspado viejos y nuevos antes de ser entregados a un foro de piratería solicitando donaciones.
Scraping: “Robé los datos de 700 millones de usuarios de LinkedIn por diversión” | Techno Doctor | Revista
Facebook también ha sufrido un incidente de raspado, con 533 millones de datos de usuarios recopilados. Foto: GETTY IMAGES

La hacker El responsable de esta base de datos de Facebook también fue “Tom Liner”.

Hablé con Tom durante tres semanas en Telegram. Algunos mensajes e incluso llamadas perdidas se hicieron en medio de la noche y otros durante el horario comercial, por lo que no tenía idea de dónde estaban.

Las únicas pistas sobre su vida fueron cuando me dijo que no podía hablar por teléfono porque su esposa estaba durmiendo, que él tiene un trabajo diurno y que la piratería es su “hobby”.

“Un trabajo muy complejo”

Tom me dijo que creó la base de datos a partir de 700 millones de registros de LinkedIn usando “casi exactamente la misma técnica” que usó para crear la lista de Facebook.

Me tomó varios meses hacerlo. Fue muy complejo. Tuve que piratear la API de LinkedIn. Si realiza demasiadas solicitudes de datos de usuario al mismo tiempo, el sistema lo prohíbe permanentemente ”, dijo.

API corresponde a Application Programming Interface y la mayoría de las redes sociales venden asociaciones API que permiten a otras empresas acceder a datos en la plataforma, por ejemplo, para márketing o creación de aplicaciones.

Scraping: “Robé los datos de 700 millones de usuarios de LinkedIn por diversión” | Techno Doctor | Revista
Se obtuvieron 1,3 millones de datos de usuario de Clubhouse mediante raspado. Foto: NURPHOTO

El sitio de seguridad digital Privacy Shark, que descubrió por primera vez la venta de la base de datos, examinó la muestra gratuita y descubrió que incluía nombres completos, direcciones de correo electrónico, género, números de teléfono e información de la industria.

“No fue una violación de datos”

LinkedIn dice que su investigación sugiere que Tom Liner no usó su API, pero confirmó que el conjunto de datos “incluye información obtenida de LinkedIn, así como información obtenida de otras fuentes”.

“No fue una violación de datos de LinkedIn y los datos privados de ningún miembro de LinkedIn fueron expuestos. Minería de datos de LinkedIn es una violación de nuestros Términos de servicio y trabajamos constantemente para garantizar que la privacidad de nuestros miembros esté protegida ”, agregó la compañía.

Facebook hizo declaraciones similares con respecto al incidente de abril.

Sin embargo, el hecho de que los piratas informáticos estén ganando dinero con estas bases de datos preocupa a algunos expertos cibernéticos.

“Preocupante”

El fundador y CEO de SOS Intelligence, Amir Hadzipasic, recorre los foros de hackers en la web oscura día y noche. Tan pronto como se difundió la noticia de la base de datos de 700 millones de LinkedIn, él y su equipo comenzaron a analizarla.

“Los robos a gran escala como este son preocupantes dada la detalle intrincado en algunos casos de esta información, como ubicaciones geográficas o direcciones de correo electrónico y números de teléfono privados ”.

“Para la mayoría de la gente, es una sorpresa que haya tanta información en estos servicios”, dijo el especialista.

Tom Liner dice que sabe que es probable que su base de datos se utilice para ataques maliciosos.

Dice que esto “le molesta”, pero no explica por qué sigue realizando estas operaciones. raspado.

Scraping: “Robé los datos de 700 millones de usuarios de LinkedIn por diversión” | Techno Doctor | Revista
¿Deberían las redes sociales proteger mejor los datos públicos de sus usuarios? Foto: GETTY IMAGES

Amir argumenta que los piratas informáticos que compran datos de LinkedIn podrían usarlos para lanzar campañas de piratería específicas en objetivos de alto nivel, como ejecutivos de empresas, por ejemplo.

También dice que es valioso la gran cantidad de correos electrónicos activos en la base de datos que se pueden usar para enviar campañas masivas de correo electrónico. suplantación de identidad vía correo electrónico.

“Los datos son públicos”

El experto en ciberseguridad Troy Hunt, que ha pasado la mayor parte de su vida laboral analizando el contenido de las bases de datos pirateadas, está menos preocupado por los incidentes recientes de raspado y dice que debemos aceptarlos como parte del hecho de que nuestro perfil es público.

“Definitivamente no se trata de infracciones. La mayoría de estos datos son públicos de todos modos ”.

“La pregunta que debe hacerse en cada caso es cuánta de esta información es de acceso público a elección del usuario y cuánto no se espera que sea ”.

Troy está de acuerdo con Amir en que los controles de las redes sociales deben mejorarse y dice que no podemos ignorar estos incidentes.

“No estoy en desacuerdo con la posición de Facebook y otras empresas, pero creo que la respuesta de ‘esto no es un problema’, aunque pueda ser técnicamente precisa, pierde la noción de cómo son estos datos y quizás minimiza su papel en la creación de estas bases de datos ”.

Es probable que Tom sea demandado por robo de propiedad intelectual o infracción de derechos.

Pero cuando le preguntaron si le preocupaba que lo arrestaran, me dijo que nadie podría encontrarlo y terminó nuestra conversación diciendo “diviértete”.