CCT NEWS - Pelanggaran data kembali membahayakan lebih dari 700 juta pengguna LinkedIn, saat ini platform itu memiliki 756 juta pengguna, dalam artian data yang telah diekspos secara online sekitar 92 persen dari pengguna platform tersebut.
Dari postingan salah satu pengguna di forum hacker populer Raid Forums, mencatat bahwa data yang diekspos sudah termasuk nama, jenis kelamin, alamat email, nomor telepon, informasi industri, fisik catatan, geolokasi, dan perkiraan gaji pengguna.
Namun, menurut pihak LinkedIn postingan itu adalah data yang dihapus dari situs web dan situs web lainnya, menambahkan bahwa data itu sama seperti kebocoran pada bulan April 2021.
Dalam pernyataan pers LinkedIn, mengatakan bahwa “Ini bukan pelanggaran data LinkedIn, dan penyelidikan telah menentukan bahwa data anggota pribadi LinkedIn tidak tersedia untuk umum. Memotong data dari LinkedIn melanggar persyaratan Layanan dan privasi anggota kami. Kami terus berupaya untuk melindungi diri kami sendiri.”
“Tim kami telah menyelidiki serangkaian dugaan data LinkedIn yang telah diposting untuk dijual. Penyelidikan awal kami menemukan bahwa data ini dihapus dari LinkedIn dan berbagai situs web lainnya dan termasuk data yang sama yang dilaporkan awal tahu ini dalam pembaruan scraping April 2021 kami,” kata LinkedIn di postingan situs webnya.
Sebelumnya pada bulan April, pelanggaran data telah mempengaruhi lebih dari 500 juta pengguna LinkedIn, dimana informasi pribadi seperti alamat email, nomor telepon informasi tempat kerja, nama lengkap, ID akun, tautan ke profil jejaring sosial, dan karakteristik gender bocor secara online.
Restore Privacy melaporkan bahwa peretas juga memposting 1 juta sampel data pengguna di Dark Web. Menurut informasi dari peretas, ia mengklaim bahwa telah mendapatkan data dengan mengeksploitasi dan memanfaatkan LikedIn API. Kerentanan itulah yang memungkinkan peretas bisa mendapatkan informasi yang diunggah ke situs web tersebut.
Meskipun tidak ada kata sandi yang bocor dalam pelanggaran data ini, yang perlu kita catat adalah data tersebut sangat berharga, karena dapat disalah gunakan untuk keperluan phising dan kejahatan online lainnya.