Pelaku ancaman sekali lagi berhasil mengorek data dari lebih dari 600 juta profil pengguna LinkedIn (terbuka di tab baru)dan telah menjualnya dengan harga yang dirahasiakan, menurut laporan.
Insiden ini, kata (terbuka di tab baru) CyberNewsadalah ketiga kalinya dalam empat bulan terakhir data yang diambil dari jutaan profil publik penggunanya telah diposting untuk dijual.
Menurut sampel yang diposting oleh pengguna yang tidak bermoral, putaran data terbaru yang diambil dari LinkedIn mencakup nama lengkap anggota, alamat email, tautan ke akun media sosial mereka, dan detail lain yang telah dibagikan pengguna secara sukarela di profil publik mereka.
Seperti yang disebutkan oleh pelaku ancaman, informasi dalam data tergores tersedia bagi siapa saja untuk dilihat di profil publik pengguna. Yang mereka lakukan hanyalah menggunakan alat otomatis untuk merayapi LinkedIn dan mengumpulkan data dari jutaan profil dalam format yang mudah dibaca.
Pengikisan data LinkedIn
CyberNews menambahkan bahwa meskipun datanya tidak terlalu sensitif, hal itu masih dapat membuat pengguna berisiko terkena spam dan membuat mereka terkena serangan phishing. Ia menambahkan bahwa detailnya juga dapat digunakan oleh “aktor jahat untuk dengan cepat dan mudah menemukan target baru berdasarkan metode rekayasa sosial yang disukai penjahat.”
“Anggota mempercayai LinkedIn dengan data mereka, dan penyalahgunaan data anggota kami, seperti scraping, melanggar persyaratan layanan LinkedIn. Ketika ada yang mencoba mengambil data anggota dan menggunakannya untuk tujuan yang tidak disetujui oleh LinkedIn dan anggota kami, kami bekerja untuk menghentikan mereka dan meminta pertanggungjawaban mereka,” LinkedIN diklaim (terbuka di tab baru) bereaksi terhadap insiden pengikisan data bulan lalu (terbuka di tab baru).
Khususnya, LinkedIn adalah terlibat dalam pertarungan hukum (terbuka di tab baru) dengan menejemen kemampuan (terbuka di tab baru) perusahaan hiQ Labs, yang mengorek data publik dari LinkedIN untuk menganalisis pengurangan karyawan.
Sementara dalam gugatan, hiQ berpendapat bahwa keputusan terhadap pengikisan data dapat “sangat berdampak pada akses terbuka ke Internet,” insiden baru-baru ini dari data tergores yang tersedia di forum bawah tanah menyoroti bagaimana teknologi tersebut juga dapat digunakan oleh pelaku ancaman untuk mengidentifikasi ancaman baru. target.
LinkedIn tidak segera menanggapi TechRadar Pro email meminta komentar.