Langsung ke isi Data dari 700 juta pengguna LinkedIn dijual di web gelap. Setidaknya itulah yang dilaporkan oleh perusahaan keamanan digital RestorePrivacy. Data tidak termasuk kata sandi atau nomor kartu kredit. Di sisi lain, informasi yang diberikan mungkin cukup untuk memfasilitasi tindakan jahat.
RestorePrivacy menjelaskan bahwa, pada tanggal 22 Juni, pemberitahuan data penjualan 700 juta pengguna LinkedIn muncul dalam forum di web gelap – saat ini, jaringan sosial memiliki 756.000.000 pengguna aktif.
Dalam iklan tersebut, penjual memposting sampel dengan catatan 1 juta pengguna. Setelah memeriksa file, perusahaan menemukan bahwa database mencakup data seperti:
- Full name
- User name
- profile link
- Phone number
- Physical address
- geolocation data
- Professional history
Analisis yang dilakukan oleh perusahaan dengan menyilangkan data sampel dengan informasi publik dari profil menunjukkan bahwa informasi yang dijual adalah asli, terkait dengan pengguna nyata dan termasuk data yang diperbarui pada tahun 2020 atau 2021.
Seperti yang telah diinformasikan, kata sandi, nomor kartu kredit, dan data sensitif lainnya tidak menjadi dasar. Meski begitu, masalahnya mengkhawatirkan. Informasi yang diungkapkan dapat digunakan untuk mengumpulkan profil pengguna palsu di jejaring sosial, membuat akun palsu di layanan keuangan, tindakan rekayasa sosial, dan sebagainya.
Baca Juga: Cara Jual Foto Di Shutterstock Untuk Mendapat Uang
LinkedIn menyangkal invasi
Basis data yang begitu besar membuat kami berpikir tentang serangan peretas pada sistem LinkedIn, tetapi sejauh ini, tidak ada indikasi bahwa ini telah terjadi. Dicari oleh RestorePrivacy, penjual data melaporkan bahwa mereka diekstraksi dengan mengeksploitasi API jejaring sosial.
Ini berarti bahwa data dikumpulkan melalui pengikisan data , yaitu pemindaian yang menangkap data publik yang tersedia di platform.
Ini bukan pertama kalinya LinkedIn menghadapi masalah seperti itu. Pada bulan April, data dari 500 juta pengguna jejaring sosial juga diekspos melalui pengikisan data.
Dalam pernyataan yang dirilis Selasa (29) ini, LinkedIn membantah mengalami pelanggaran data. Perusahaan juga mengatakan penyelidikan awal menemukan 700 juta catatan diperoleh dari platform dan situs lainnya, tetapi dilengkapi dengan data yang diungkapkan secara tidak benar pada bulan April.
Penyalahgunaan data anggota kami, seperti pengikisan, melanggar persyaratan penggunaan LinkedIn. Ketika seseorang mencoba untuk mendapatkan data anggota dan menggunakannya untuk tujuan yang tidak disetujui oleh LinkedIn dan penggunanya, kami berupaya untuk menghentikan dan meminta pertanggungjawaban mereka.
