¿Qué tanta información publicas en las redes sociales? ¿Nombre, lugar de residencia, edad, puesto de trabajo, estado civil, foto de perfil?
La información que compartimos y que tan cómodos nos sintamos haciéndolo varían de un usuario a otro. La mayoría acetan que todo lo que sale a la luz en un perfil público es de dominio general.
Por lo tanto ¿cómo te sentirías si un hacker recopilara toda tu información disponible y la incluyera en una enorme hoja de cálculo junto a los datos de millones de usuarios para venderla en internet al mejor postor?
Esto es precisamente lo que hizo el mes pasado quien se hace llamar “Tom Liner”.
Compiló en una base de datos la información de 700 millones de usuarios de LinkedIn de todo el mundo y la puso a la venta por unos US$5.000. Y lo hizo “por diversión”.
La denominación Scraping en las redes sociales han provocado un feroz debate sobre si la información básica que compartimos públicamente en nuestros perfiles debería estar mejor protegida o no.
Este evento fue a las 8:57 am, hora de Reino Unido, cuando el post apareció en un conocido foro de hackers.
Era una hora raramente civilizada por los piratas informáticos, pero, por supuesto, no se sabe exactamente la zona horaria donde vive el hacker que se hace llamar Tom Liner
"Hola, tengo 700 millones de registros de 2021 de LinkedIn"
Dicha publicación se incluyo un enlace a una muestra de un millón y una invitación para que otros pitaras informáticos lo contactaran en privado y le hicieran ofertas por la base de datos.
En lo que va del año, ha habido otros tres incidentes importantes de scraping:
- En abril, un hacker vendió otra base de datos de unos 500 millones de registros extraídos de LinkedIn.
- En la misma semana, otro hacker publicó una base de datos de información extraída de 1,3 millones de perfiles de Clubhouse en un foro de forma gratuita.
- También en abril, se recopilaron 533 millones de datos de usuarios de Facebook a partir de una mezcla de scrapingantiguo y nuevo antes de ser entregados en un foro de piratería pidiendo donaciones.
Tom declaro que, la piratería es su “pasatiempo” y que creó la base de datos de 700 millones de registros de LinkedIn usando “casi exactamente la misma técnica” que utilizó para crear la lista de Facebook.
“Fue un trabajo muy complejo”
"Me tomó varios meses hacerlo. Fue muy complejo. Tuve que piratear la API de LinkedIn. Si haces demasiadas solicitudes de datos de usuario al mismo tiempo, el sistema te veta permanentemente"
API [corresponde a Interfaz de Programación de Aplicaciones y la mayoría de las redes sociales venden asociaciones de API que permiten a otras empresas acceder a los datos de la plataforma, por ejemplo, para marketing o creación de aplicaciones.]
El sitio web de seguridad [digital Privacy Shark], que descubrió por primera vez la venta de la base de datos, donde fue examinada la muestra gratuita y descubrió que incluía nombres completos, direcciones de correo electrónico, género, números de teléfono e información de la industria.
“No fue una filtración de datos de LinkedIn y no se expusieron los datos privados de ningún miembro de LinkedIn. La extracción de datos de LinkedIn es una violación de nuestros Términos de servicio y trabajamos constantemente para garantizar que la privacidad de nuestros miembros esté protegida"
Datos públicos.
El experto en seguridad cibernética Troy Hunt, quien ha pasaodo la mayor parte de su vida laborar analizando el contenido de bases de datos pirateadas, afirma que:
"Definitivamente, no se trata de infracciones. La mayoría de estos datos son públicos de todos modos".
"La pregunta que debe formularse en cada caso es cuánta de esta información es de acceso público por elección del usuario y cuánta no se espera que lo sea".
Hunt concuerda con Amir (fundador y director ejecutivo de SOS Intelligence) en que los controles de las redes sociales deben mejorarse y dice que no podemos ignorar estos incidentes.
