En los últimos meses ha habido varios informes de importantes hackeos de datos de LinkedIn que venden enormes bases de datos de información de usuarios en la web oscura para que las utilice el mejor postor.
En abril, Cyber ​​News informó que 500 millones de datos personales de usuarios de LinkedIn se pusieron a la venta en varios foros de piratería, mientras que el mes pasado otro conjunto, que supuestamente contiene información de 700 millones de perfiles de LinkedIn, también estuvo disponible en línea.
En cualquier caso, LinkedIn ha negado que esto indique una violación de su seguridad y, en cambio, señaló al culpable del “raspado de datos”, el proceso (en su mayoría legal) de recopilar información disponible públicamente de plataformas a gran escala para crear mayores cantidades de datos. Establece combinando este material con otras fuentes.
Como explicó LinkedIn en respuesta a la filtración informada más recientemente: “Nuestros equipos investigaron una serie de supuestos datos de LinkedIn publicados para la venta. Queremos dejar en claro que esto no es una violación de datos y que no se han revelado datos privados de miembros de LinkedIn. Nuestra investigación inicial encontró que estos datos provienen de LinkedIn y otros sitios web diversos y son los mismos datos que recibimos a principios de este año. Actualización de scraping de abril de 2021. ”
Sin embargo, a pesar de estas explicaciones, persiste un cierto nivel de ansiedad en el usuario. Es por eso que, como parte de un esfuerzo por proporcionar más contexto sobre lo que realmente sucedió y qué medidas tomar, LinkedIn publicó hoy una descripción general de cómo funciona el scraping de datos y qué pueden hacer los usuarios para proteger mejor sus perfiles de LinkedIn en el futuro.
Según LinkedIn:
“El scraping ha existido desde el comienzo de Internet, pero ha aumentado drásticamente en alcance y complejidad. Hoy escuchamos sobre todo sobre scraping, que usa scraping no autorizado, que usa código y métodos de recolección automatizados para evitar (hasta) miles de consultas por segundo y bloqueos técnicos para ingerir datos sin permiso. Los datos eliminados pueden recopilarse de varios sitios web, combinarse y venderse a granel para su uso en campañas de suplantación de identidad y otras campañas diseñadas para engañarlo para que revele información privada “.
LinkedIn ha trabajado durante años para evitar que terceros destruyan sus datos de usuario e incluso va a la Corte Suprema para evitar que una empresa en particular recopile información pública de los perfiles de LinkedIn para sus propios fines. Pero este caso no ha estado a favor de LinkedIn hasta ahora, incluso si quisiera bloquear legalmente el raspado de datos por completo, no puede hacerlo, lo que de alguna manera limita su capacidad de respuesta.
Una consideración importante aquí es la cantidad de datos que LinkedIn pone a disposición del público. LinkedIn podría limitar aún más la capacidad de acceder a la información del usuario, lo que también limitaría el raspado, pero evitaría que se encuentre en la aplicación, los motores de búsqueda y otras formas, lo que limitaría los usos más amplios de la plataforma. Por ejemplo, LinkedIn muestra actualmente su nombre y cargo a todos los solicitantes, a menos que haya hecho que su perfil sea privado. Luego, esos datos son accesibles para los motores de búsqueda, lo que puede ayudar a aumentar la capacidad de descubrimiento, por lo que LinkedIn podría limitar esto aún más, pero si alguna vez desea que lo encuentren para búsquedas relevantes tanto dentro como fuera de la plataforma, que es una propuesta de valor importante de la aplicación, Debe mantener cierto nivel de esta información accesible para los usuarios y las herramientas de búsqueda.
Como tal, es una forma intermedia, ya que administra la cantidad de datos de perfil que pone a disposición del público y la cantidad que se esconde detrás de la configuración de privacidad. Los usuarios también pueden elegir la cantidad de datos personales que ponen a disposición del público.
“Dedique algún tiempo a observar la información que ha agregado, desde los datos de contacto hasta su historial laboral, y familiarizarse con el suyo. la configuración. Además, mira el tuyo página de perfil públicopara comprender qué información puede ser pública y asegurarse de que sea exactamente lo que desea mostrar a los motores de búsqueda y otros servicios fuera de LinkedIn. Puede reducir o ajustar la selección si lo desea “.
LinkedIn advierte que el raspado de datos no autorizado viola sus términos de uso y existen procesos para identificarlos y protegerlos. Incluso entonces, el raspado no autorizado no es una violación o “pirateo”.
“S.Craping no significa que un atacante haya logrado entrar en sistemas seguros, eludir firewalls o acceder a información de red protegida. El raspado no autorizado puede hacer que los actores malintencionados recopilen una gran cantidad de datos y los utilicen de formas inesperadas “.
LinkedIn utiliza herramientas de detección de bots y herramientas de limitación de velocidad para limitar dicha actividad, pero el punto más importante que LinkedIn quiere resaltar es que estas violaciones reportadas no son el resultado de piratería o violaciones de datos como tales. Los usuarios pueden restringir aún más sus datos para evitar preocupaciones, pero es probable que siempre haya raspado en algunas formas.
LinkedIn todavía está entablando una demanda contra hiQ Labs por usar datos de miembros de LinkedIn, lo que podría sentar un precedente que le daría a las plataformas más poder sobre el raspado de datos. Sin embargo, el hecho es que algunos datos siempre estarán disponibles públicamente y, cuando lo haga, los terceros intentarán utilizar estas fuentes para crear bases de datos que puedan vender a las empresas de marketing.
Esta es una distinción técnica importante y un buen ejemplo del panorama digital en evolución y que las leyes aún se están poniendo al día en muchos sentidos.
Pero para ser claros, estos registros no son el resultado de la piratería de datos en LinkedIn y puede limitar su exposición a través de la configuración de su propio perfil.