logo
 /
Seguridad 19/07/2021

Tomó los datos de 700 millones de personas en LinkedIn “por diversión”, aunque también los venderá

El caso pica y se extiende.

Tom Liner recabó los datos de 700 millones de usuarios de LinkedIn en junio de este año, lo que para muchos expertos es una falla de seguridad de la plataforma. El hacker conversó con la BBC, explicando que lo hizo “por diversión”.

No obstante, también tiene esos datos a la venta por 5 mil dólares.

Entre la información obtenida del 92% de los usuarios del servicio están la ubicación, los números de teléfono y salarios.

¿Es lícito el Raspado de datos?

Liner utilizó un sistema denominado Raspado de datos, que también aplicó en una recopilación anterior en Facebook (533 millones de usuarios). De acuerdo con 9to5Mac, esto significa escribir una pieza de software para visitar una página web, leer los datos mostrados y agregarlos a una base.

El experto habría utilizado una Interfaz de programación de aplicaciones (API) proporcionada por el mismo sitio web para fines legítimos. Por lo tanto, aquí surge una divergencia: ¿es ilegal lo realizado por Liner?

LinkedIn

“Aquellos que hacen el raspado pueden argumentar que solo están accediendo a datos disponibles públicamente”, apunta Ben Lovejoy, de 9to5Mac. “Simplemente lo están haciendo de una manera eficiente”.

“Otros argumentan que están abusando de herramientas no destinadas al propósito, y que hay más datos disponibles a través de las API de los que son visibles en los sitios web, lo que dificulta que los usuarios sepan qué datos se han expuesto”.

Es una delgada zona entre lo lícito y el abuso.

Liner dice que hackeó a LinkedIn, la compañía considera que no

La BBC conversó con Liner. “Me tomó varios meses hacerlo. Era muy complejo. Tuve que hackear la API de LinkedIn. Si haces demasiadas solicitudes de datos de usuario en una sola vez, el sistema lo prohibirá permanentemente”.

LinkedIn se defiende, insistiendo que Liner no utilizó su API, y que no solo extrajo información de la plataforma, sino de otras.

“Esto no fue una violación de datos de LinkedIn y no se expusieron datos privados de miembros de LinkedIn”, recalca la plataforma. “Raspar datos de LinkedIn es una violación de nuestros Términos de servicio y estamos trabajando constantemente para garantizar que la privacidad de nuestros miembros esté protegida”.

Es necesaria mayor protección

SOS Intelligence, una compañía de seguridad, considera que las empresas deben fortalecer sus controles sobre los datos de sus usuarios. La BBC habló con el director ejecutivo de la empresa, Amir Hadzipasic.

“Las filtraciones a gran escala como esta son preocupantes, dado el intrincado detalle, en algunos casos, de esta información, como ubicaciones geográficas o direcciones privadas de teléfonos móviles y de correo electrónico”, señala Hadzipasic.

“Para la mayoría de la gente será una sorpresa que haya tanta información en poder de estos servicios de enriquecimiento de API. Esta información en las manos equivocadas podría ser significativamente impactante para algunos”.