92% Data Pengguna Linkedin Bocor

linkedin

Aplikasi jejaring sosial profesional, LinkedIn, kembali diretas dan mengakibatkan data dari 700 juta penggunanya bocor.

Dengan kata lain, kebocoran ini mencapai lebih dari 92% dari total penggunanya LinkedIn 756 juta.

Data pengguna LinkedIn itu tersebar dan dijual di dark web, dan berisikan berbagai informasi sensitif termasuk nomor telepon, alamat fisik, data geolokasi, dan lainnya.


Peretas yang memperoleh data bahkan memposting sampel catatan 1 juta dan pemeriksaan mengonfirmasi bahwa data tersebut asli dan merupakan data terbaru.

RestorePrivacy melaporkan bahwa peretas tampaknya telah menyalahgunakan LinkedIn API resmi untuk mengunduh data, metode yang sama yang digunakan dalam pelanggaran serupa pada April.

Pada 22 Juni, ada yang mengiklankan data berisi 700 juta pengguna LinkedIn untuk dijual. Salah satu anggota forum memposting sampel data yang berisi 1 juta pengguna LinkedIn.

RestorePrivacy pun akhirnya meneliti data tersebut dan menemukan kalau datanya berisi:

  • Alamat email
  • Nama Lengkap
  • Nomor telepon
  • Alamat fisik
  • Catatan geolokasi
  • Username LinkedIn dan alamat profil
  • Pengalaman kerja profesional dan latar belakang pribadi
  • Jenis kelamin
  • Akun dan username media sosial lain

“Berdasarkan analisis dan pemeriksaan silang data kami dari sampel dengan informasi lain yang tersedia untuk umum, tampaknya semua data asli dan terkait dengan pengguna nyata. Selain itu, data tampaknya mutakhir, dengan sampel dari 2020 hingga 2021,” kata mereka.

“Kami menghubungi langsung pengguna yang memposting data untuk dijual di forum peretasan. Dia mengklaim data tersebut diperoleh dengan memanfaatkan LinkedIn API untuk mengumpulkan informasi yang diunggah orang ke situs tersebut,” sambung pernyataan tersebut.

Meski tidak ada password yang ikut bocor dalam peretasan ini, namun jenis-jenis informasi yang bocor itu sudah sangat berharga dan bisa dipakai untuk berbagai hal mengerikan, seperti pencurian identitas, percobaan phishing, ataupun sebagai data untuk melakukan brute force ke situs-situs lain.