Gambar : Ilustrasi
8Tangkas - LinkedIn kembali diretas dan mengakibatkan data dari 700 juta penggunanya bocor, atau lebih dari 92% dari total penggunanya yang mencapai 756 juta.
Data pengguna LinkedIn tersebut tersebar dan dijual di dark web, dan berisikan berbagai informasi sensitif termasuk nomor telepon, alamat fisik, data geolokasi, dan lainnya.
Sejauh ini peretasnya sudah menyebar data sampel sebanyak 1 juta, dan dari sampel tersebut dapat dipastikan jika datanya asli dan terbaru, demikian dikutip dari 9to5Mac,pada Rabu 30 Juni 2021.
Menurut RestorePrivacy, peretasnya diduga menggunakan application programming interface (API) resmi milik LinkedIn untuk menyedot data-data tersebut. Metode yang sama sebelumnya juga digunakan dalam peretasan terhadap LinkedIn pada April lalu.
"Pada 22 Juni, ada yang mengiklankan data berisi 700 juta pengguna LinkedIn untuk dijual. Salah satu anggota forum memposting sampel data yang berisi 1 juta pengguna LinkedIn," tulis RestorePrivacy.
Mereka pun meneliti data tersebut dan menemukan kalau datanya berisi:
Alamat email
Nama Lengkap
Nomor telepon
Alamat fisik
Catatan geolokasi
Username LinkedIn dan alamat profil
Pengalaman kerja profesional dan latar belakang pribadi
Jenis kelamin
Akun dan username media sosial lain
"Berdasarkan analisis kami dan melakukan cek silang data sampel dengan data yang tersedia di publik, tampaknya semua data tersebut otentik dan benar-benar milik pengguna asli. Lalu data tersebut juga terlihat up to date, dengan sampel dari 2020 sampai 2021," lanjutnya.
Tak ada password yang ikut bocor dalam peretasan tersebut, akan tetapi jenis-jenis informasi yang bocor itu sudah sangat berharga dan bisa digunakan untuk berbagai hal mengerikan, seperti pencurian identitas, percobaan phishing, ataupun sebagai data untuk melakukan brute force ke situs-situs lain.
0 Komentar