Filtración masiva expone 4.300 millones de registros y datos de contacto de Linkedin

Un fallo dejó expuestos 16 TB y más de 4.300 millones de registros con datos laborales y personales procedentes de perfiles derivados de LinkedIn, elevando el riesgo de ataques de phishing a gran escala.

La filtración fue descubierta por investigadores de ciberseguridad de Cybernews, considerándose una de las mayores bases de datos jamás encontradas públicamente. El material expuesto procedía de perfiles detallados, en gran parte derivados de LinkedIn, e incluía datos personales y laborales especialmente sensibles.

El equipo encontró una instancia de MongoDB sin protección que contenía la asombrosa cantidad de 16,14 terabytes de datos de inteligencia profesional y corporativa. En total, los investigadores descubrieron casi 4.300 millones de documentos, lo que la convierte en una de las mayores bases de datos de generación de leads jamás filtradas.

Por un lado, la estructura de la base de datos indica un scraping similar al de LinkedIn, lo que a menudo significa que la mayoría de los datos, como correos electrónicos, números de teléfono, puestos de trabajo y gráficos sociales, están actualizados y son precisos.

Si bien las distintas colecciones contienen distintos conjuntos de información, los investigadores confirmaron que al menos tres de ellas (profiles, unique_profiles y people) contenían información de identificación personal (PII). Las tres colecciones, que en conjunto contenían casi 2 mil millones de registros, expusieron detalles como: nombres completos, números de teléfono, direcciones de correo electrónico, historiales profesionales, educación, certificaciones, redes sociales, habilidades, funciones laborales e incluso enlaces a fotografías.

Los investigadores señalaron que esta información habría sido recopilada durante años y desde múltiples regiones antes de acabar, por error, en una base de datos sin protección. El acceso al servidor se detectó el 23 de noviembre, aunque el propietario lo aseguró dos días después; se desconoce si en ese tiempo estuvo accesible a posibles actores maliciosos.

Según Cybernews, el conjunto estaba "completamente estructurado", lo que sugiere que se trataba de datos corporativos obtenidos mediante scraping automatizado. Esto genera numerosos riesgos, ya que una base tan detallada ofrece a los atacantes un punto de partida ideal para campañas de phishing masivo o ataques de ingeniería social.

Además, la colección unique_profiles, que contenía más de 732 millones de registros, incluía fotografías. A su vez, la colección people contenía validación de correo electrónico, puntuaciones de enriquecimiento y cuentas en redes sociales.

Resulta difícil determinar la antigüedad de los datos de LinkedIn incluidos en el conjunto de datos. Las marcas de tiempo de la base de datos indican que la información se recopiló o actualizó en 2025. Sin embargo, en 2021, cibercriminales publicaron afirmaciones alegando haber extraído cientos de millones de registros de LinkedIn.

Para protegerse ante incidentes de este tipo, los especialistas recomiendan actualizar de inmediato las contraseñas de las cuentas más críticas especialmente las vinculadas a LinkedIn, y mantener una vigilancia extrema ante mensajes inesperados que pidan datos personales o incluyan enlaces o archivos sospechosos.

Fuente: Cybernews

Suscríbete a nuestro Boletín