Un fallo dejó expuestos 16 TB y más de 4.300 millones de registros con
datos laborales y personales procedentes de perfiles derivados de
LinkedIn, elevando el riesgo de ataques de phishing a gran escala.
La filtración fue descubierta por investigadores de ciberseguridad de
Cybernews, considerándose
una de las mayores bases de datos jamás encontradas públicamente. El
material expuesto procedía de perfiles detallados, en gran parte derivados de
LinkedIn, e incluía datos personales y laborales especialmente sensibles.
El equipo encontró una instancia de MongoDB sin protección que contenía la
asombrosa cantidad de 16,14 terabytes de datos de inteligencia profesional y
corporativa. En total, los investigadores descubrieron casi 4300 millones de
documentos, lo que la convierte en una de las mayores bases de datos de
generación de leads jamás filtradas.
Por un lado, la estructura de la base de datos indica un scraping similar al
de LinkedIn, lo que a menudo significa que la mayoría de los datos, como
correos electrónicos, números de teléfono, puestos de trabajo y gráficos
sociales, están actualizados y son precisos.
Si bien las distintas colecciones contienen distintos conjuntos de
información, los investigadores confirmaron que al menos tres de ellas (profiles, unique_profiles y people) contenían información de identificación personal (PII). Las tres
colecciones, que en conjunto contenían casi 2 mil millones de registros,
expusieron detalles como: nombres completos, números de teléfono, direcciones de correo electrónico,
historiales profesionales, educación, certificaciones, redes sociales,
habilidades, funciones laborales e incluso enlaces a fotografías.
Los investigadores señalaron que esta información habría sido recopilada
durante años y desde múltiples regiones antes de acabar, por error, en una
base de datos sin protección. El acceso al servidor se detectó el 23 de
noviembre, aunque el propietario lo aseguró dos días después; se desconoce si
en ese tiempo estuvo accesible a posibles actores maliciosos.
Según Cybernews, el conjunto estaba «completamente estructurado», lo que
sugiere que se trataba de datos corporativos obtenidos mediante scraping
automatizado. Esto genera numerosos riesgos, ya que una base tan detallada
ofrece a los atacantes un punto de partida ideal para campañas de phishing
masivo o ataques de ingeniería social.
Además, la colección unique_profiles, que contenía más de 732 millones
de registros, incluía fotografías. A su vez, la colección
people contenía validación de correo electrónico, puntuaciones de
enriquecimiento y cuentas en redes sociales.
Resulta difícil determinar la antigüedad de los datos de LinkedIn incluidos en
el conjunto de datos. Las marcas de tiempo de la base de datos indican que la
información se recopiló o actualizó en 2025. Sin embargo, en 2021,
cibercriminales publicaron afirmaciones alegando haber extraído cientos de
millones de registros de LinkedIn.
Para protegerse ante incidentes de este tipo, los especialistas recomiendan
actualizar de inmediato las contraseñas de las cuentas más críticas
especialmente las vinculadas a LinkedIn, y mantener una vigilancia extrema
ante mensajes inesperados que pidan datos personales o incluyan enlaces o
archivos sospechosos.
Fuente:
Cybernews