Inicialmente no se sabía si los datos obtenidos procedían de una brecha en LinkedIn, pero desde esta red social han afirmado que no han sufrido ningún ataque ni les consta haber experimentado alguna brecha en su seguridad.
Desde LinkedIn argumentan que el origen de los datos de esos 500 millones de cuentas a la venta en un foro podría obedecer al hecho de haber agregado datos procedentes de diversas fuentes en Internet a la información procedente de una brecha anterior. Es decir, más que un robo actual de datos de los servidores de LinkedIn, esto podría ser producto de un «reciclaje» de datos anteriormente filtrados que ahora han llegado a ser «actualizados» con información recogida desde distintas páginas web.
Asimismo, LinkedIn puntualiza que en las comprobaciones que se han podido efectuar sobre los datos a la venta no consta ningún dato privado que pueda pertenecer a los usuarios de LinkedIn. En concreto, los datos que aparecen allí son: identificador de usuario de LinkedIn, nombre completo, dirección de correo electrónico, número de teléfono, sexo, enlace al perfil de LinkedIn, enlaces a otras redes sociales además de sus cargos, experiencia profesional y otra información relacionada con el puesto de trabajo del usuario. Por los datos mostrados no pareciera que esté contenida alguna información acerca de números de tarjetas de crédito o documentación sensible.
Los datos procedentes de esta base de datos improvisada pueden servir para realizar múltiples acciones: estafas online como el phising, spam, obtención por medio de ataques de fuerza bruta de contraseñas de LinkedIn y otras redes sociales asociadas al perfil de usuario, generación de perfiles falsos en base a los datos reales de personas reales, ataques mediante el uso de ingeniería social, entre otras.