Inionline.id – Sekitar 700 juta data pengguna LinkedIn bocor dan dijual di darkweb. Jumlah itu berarti 92 persen dari total pengguna LinkedIn sebanyak 756 juta. Data yang ditemukan pada penjualan di darkweb tersebut mencakup nomor telepon, alamat fisik, data geolokasi, hingga jumlah perkiraan gaji.
Rabu (30/6), hacker yang memiliki data memposting satu juta data pengguna LinkedIn sebagai sampel, dan pemeriksaan mengonfirmasi bahwa data tersebut asli dan terbaru.
Sementara, RestorePrivacy melaporkan bahwa peretas tampaknya telah menyalahgunakan API LinkedIn resmi untuk mengunduh data, metode yang sama yang digunakan dalam pelanggaran serupa pada April 2021 lalu.
“Pada 22 Juni, seorang pengguna peretas populer mengiklankan data dari 700 Juta pengguna LinkedIn untuk dijual. Pengguna forum memposting sampel data yang mencakup 1 juta pengguna LinkedIn,” kata juru bicara perusahaan.
Data Bocor
Menurut pemeriksaan yang dilakukan oleh LinkedIn ditemukan beberapa informasi akun yang ada pada sejumlah data yang dijual tersebut. Antara lain alamat email, nama lengkap, nomor telepon, dan alamat fisik.
Kemudian, catatan geolokasi, nama pengguna dan URL profil LinkedIn, pengalaman/latar belakang pribadi dan profesional, jenis kelamin, akun media sosial dan nama pengguna lainnya.
Perusahaan juga menilai seluruh data yang dijual tersebut adalah asli. Selain itu, data tampaknya mutakhir, dengan sampel dari 2020 hingga 2021.
“Kami menghubungi langsung pengguna yang memposting data untuk dijual di forum peretasan. Dia mengklaim data tersebut diperoleh dengan memanfaatkan LinkedIn API untuk mengumpulkan informasi yang diunggah orang ke situs tersebut,” kata perusahaan.
Data-data Berharga
Kendati tak disertai password akun, tetapi sebagai catatan situs, ini masih merupakan data berharga yang dapat digunakan untuk pencurian identitas. Dan juga upaya phishing yang tampak meyakinkan yang dapat digunakan sendiri untuk mendapatkan kredensial masuk untuk LinkedIn dan situs lain.
Mengacu kebocoran yang terjadi sebelumnya, LinkedIn mengkonfirmasi bahwa sejumlah 500 juta catatan bersumber dari servernya. Tapi perusahaan juga menyebut kalau data yang dikumpulkan hacker itu diperoleh dari sumber lain.
“Sementara kami masih menyelidiki masalah ini, analisis awal kami menunjukkan bahwa kumpulan data tersebut mencakup informasi yang diambil dari LinkedIn serta informasi yang diperoleh dari sumber lain,” kata LinkedIn kepada PrivacyShark.
