Vụ rò rỉ lớn thứ 2 của LinkedIn trong năm nay khiến
dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm.
Dữ liệu của 700 triệu người dùng LinkedIn đã bị hacker rao bán trên một diễn đàn web ngầm (dark web) từ ngày 22/6. Theo RestorePrivacy, đây là một trong những vụ rò rỉ thông tin lớn nhất của LinkedIn, lượng thành viên bị lộ
dữ liệu tương đương 93% người dùng nền tảng.
Khoảng một triệu
dữ liệu đã ?
?ược hacker chia sẻ c?
?ng khai trê
n di??n đàn. Chúng bao gồm email, họ tên, số điện thoại, địa chỉ thực tế,
dữ liệu định vị, tên người dùng, kinh nghiệm cá nhân và chuyên ngành, giới tính, tên tài khoản trên mạng xã hội khác.
Một thành viên rao bán
dữ liệu của 700 triệu người dùng LinkedIn trên web ngầm. Ảnh: RestorePrivacy.
Sau khi phân tích rồi kiểm tra chéo với một số thông tin c?
?ng khai trên Internet, RestorePrivacy xác nhận các
dữ liệu bị lộ là thật. Thời gian cập nhật thông tin khá mới, từ năm 2020 đến 2021.
Hacker ?
?ược cho đã tận dụng lỗ hổng trong API của LinkedIn để thu thập các
dữ liệu ?
?ược người dùng chia sẻ trên mạng xã hội này.
Theo 9to5mac, đây là sự cố rò rỉ
dữ liệu lớn thứ 2 của LinkedIn trong năm 2021. Trước đó vào tháng 4, thông tin của nửa tỷ người dùng mạng xã hội nghề nghiệp thuộc sở hữu của Microsoft cũng bị rao bán trên web ngầm.
Tuy các
dữ liệu không bao gồm mật khẩu hay hồ sơ tài chính, RestorePrivacy cho rằng hacker có thể sử dụng một số thông tin để giả mạo danh tính, phục vụ hoạt động lừa đảo hoặc tấn công tài khoản trên mạng xã hội. Khi các
dữ liệu bị phát tán, nạn nhân sẽ không thể xóa chúng hoàn toàn khỏi Intern
et.
Các trường
dữ liệu bị rò rỉ trong file mẫu. Ảnh: RestorePrivacy.
Hiện LinkedIn chưa đưa ra bình luận về vụ việc.
Theo RestorePrivacy, bất cứ tổ chức hay cá nhân kiểm soát
dữ liệu người dùng đều có rủi ro. Để giảm nguy cơ rò rỉ thông tin, người dùng nên hạn chế chia sẻ
dữ liệu trên mạng xã hội, sử dụng trình duyệt, dịch vụ email và công cụ tìm kiếm bảo mật nếu có thể.
Đây không phải vụ lộ
dữ liệu quy mô lớn duy nhất xảy ra trong năm nay. Trước đó vào đầu tháng 4, hơn 500 triệu tài khoản người dùng Facebook với nhiều
dữ liệu quan trọng như số điện thoại, email, ngày sinh... cũng bị tin tặc phát tán. Dù không chứa thông tin nhạy cảm, kẻ xấu vẫn có thể khai thác
dữ liệu vào mục đích lừa đảo hoặc spam.
Theo Zing/RestorePrivacy
Bảo mật
dữ liệu nhìn từ vụ lộ 10.000 CMND và clip diễn viên "Về nhà đi con"
Người Việt chưa có ý thức bảo vệ quyền riêng tư và
dữ liệu cá nhân. Thực tế này diễn ra trong bối cảnh ngày càng có nhiều vụ việc xâm phạm vào quyền riêng tư, trong khi chính nạn nhân cũng không nhận thức rõ ràng về điều đó.
Nguồn bài viết : 24. Nhà Cái K8
