Un error de seguridad expuso 16 TB y más de 4.300 millones de registros de datos laborales y personales obtenidos de perfiles vinculados a LinkedIn, lo que incrementa el riesgo de ataques de phishing masivos.

Este incidente fue descubierto por expertos en ciberseguridad de Cybernews, y se considera una de las filtraciones de bases de datos más grandes jamás vistas públicamente. La información expuesta proviene en gran medida de perfiles de LinkedIn y contiene datos personales y laborales altamente sensibles.

Los investigadores localizaron una instancia de MongoDB desprotegida que albergaba una sorprendente cantidad de 16,14 terabytes de información sobre inteligencia profesional y corporativa. En total, se registraron casi 4.300 millones de documentos, lo que la convierte en una de las bases de datos más extensas filtradas para generación de leads.

La estructura de la base de datos sugiere que se utilizó un scraping similar al de LinkedIn, lo que implica que la mayoría de los datos, tales como correos electrónicos, números de teléfono, puestos de trabajo y conexiones sociales, están actualizados y son precisos.

Las colecciones en la base de datos contienen diferentes tipos de información. Los investigadores confirmaron que al menos tres de ellas (profiles, unique_profiles y people) contienen datos de identificación personal (PII). Estas tres colecciones, que en conjunto suman casi 2 mil millones de registros, incluyen información tales como: nombres completos, números de teléfono, direcciones de correo electrónico, historiales laborales, formación académica, certificaciones, redes sociales, habilidades, roles laborales e incluso enlaces a fotografías.

Los expertos señalaron que esta información fue recopilada a lo largo de varios años y en diversas regiones, antes de acabar accidentalmente en una base de datos sin seguridad. Se detectó acceso al servidor el 23 de noviembre, aunque su propietario lo cerró dos días después; no está claro si estuvo disponible para potenciales atacantes durante ese tiempo.

Según Cybernews, el conjunto de datos estaba «completamente estructurado», lo que indica que los datos se obtuvieron a través de scraping automatizado. Esto representa múltiples riesgos, ya que una base de datos tan detallada ofrece a los atacantes una base ideal para campañas de phishing masivo o ataques de ingeniería social.

Adicionalmente, la colección unique_profiles, que contenía más de 732 millones de registros, incluía fotografías. La colección people contenía validaciones de correo electrónico, calificaciones de enriquecimiento y perfiles en redes sociales.

Resulta complicado determinar la antigüedad de los datos de LinkedIn incluido en el conjunto. Las marcas de tiempo de la base de datos sugieren que la información se recopiló o actualizó en 2025. Sin embargo, en 2021, cibercriminales hicieron afirmaciones sobre la extracción de cientos de millones de registros de LinkedIn.

Para prevenir incidentes similares, los especialistas aconsejan actualizar de inmediato las contraseñas de las cuentas críticas, especialmente aquellas vinculadas a LinkedIn, y mantener una vigilancia especial ante mensajes inesperados que soliciten datos personales o contengan enlaces o archivos sospechosos.

Fuente:
Cybernews

Con Información de blog.segu-info.com.ar