Ẩn / Hiện Quảng Cáo

700 triệu hồ sơ trên LinkedIn bị rao bán, chiếm 93% số người dùng

Thảo luận trong 'THÔNG TIN CÔNG NGHỆ KHOA HỌC.' bắt đầu bởi NguyenLong248, 5/7/21.

  1. 5/7/21 lúc 09:21

    NguyenLong248

    Administrator

    NguyenLong248
    Tham gia:
    28/3/07
    Bài viết:
    8,878
    Được thích:
    7,256
    700 triệu hồ sơ trên LinkedIn bị rao bán, chiếm 93% số người dùng

    Vụ rò rỉ lớn thứ 2 của LinkedIn trong năm nay khiến dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm.


    Dữ liệu của 700 triệu người dùng LinkedIn đã bị hacker rao bán trên một diễn đàn web ngầm (dark web) từ ngày 22/6. Theo RestorePrivacy, đây là một trong những vụ rò rỉ thông tin lớn nhất của LinkedIn, lượng thành viên bị lộ dữ liệu tương đương 93% người dùng nền tảng.

    Khoảng một triệu dữ liệu đã được hacker chia sẻ công khai trên diễn đàn. Chúng bao gồm email, họ tên, số điện thoại, địa chỉ thực tế, dữ liệu định vị, tên người dùng, kinh nghiệm cá nhân và chuyên ngành, giới tính, tên tài khoản trên mạng xã hội khác.


    [​IMG]
    Một thành viên rao bán dữ liệu của 700 triệu người dùng LinkedIn trên web ngầm. Ảnh: RestorePrivacy.

    Sau khi phân tích rồi kiểm tra chéo với một số thông tin công khai trên Internet, RestorePrivacy xác nhận các dữ liệu bị lộ là thật. Thời gian cập nhật thông tin khá mới, từ năm 2020 đến 2021.

    Hacker được cho đã tận dụng lỗ hổng trong API của LinkedIn để thu thập các dữ liệu được người dùng chia sẻ trên mạng xã hội này.

    Theo 9to5mac, đây là sự cố rò rỉ dữ liệu lớn thứ 2 của LinkedIn trong năm 2021. Trước đó vào tháng 4, thông tin của nửa tỷ người dùng mạng xã hội nghề nghiệp thuộc sở hữu của Microsoft cũng bị rao bán trên web ngầm.

    Tuy các dữ liệu không bao gồm mật khẩu hay hồ sơ tài chính, RestorePrivacy cho rằng hacker có thể sử dụng một số thông tin để giả mạo danh tính, phục vụ hoạt động lừa đảo hoặc tấn công tài khoản trên mạng xã hội. Khi các dữ liệu bị phát tán, nạn nhân sẽ không thể xóa chúng hoàn toàn khỏi Internet.

    [​IMG]
    Các trường dữ liệu bị rò rỉ trong file mẫu. Ảnh: RestorePrivacy.
    Hiện LinkedIn chưa đưa ra bình luận về vụ việc.

    Theo RestorePrivacy, bất cứ tổ chức hay cá nhân kiểm soát dữ liệu người dùng đều có rủi ro. Để giảm nguy cơ rò rỉ thông tin, người dùng nên hạn chế chia sẻ dữ liệu trên mạng xã hội, sử dụng trình duyệt, dịch vụ email và công cụ tìm kiếm bảo mật nếu có thể.

    Đây không phải vụ lộ dữ liệu quy mô lớn duy nhất xảy ra trong năm nay. Trước đó vào đầu tháng 4, hơn 500 triệu tài khoản người dùng Facebook với nhiều dữ liệu quan trọng như số điện thoại, email, ngày sinh... cũng bị tin tặc phát tán. Dù không chứa thông tin nhạy cảm, kẻ xấu vẫn có thể khai thác dữ liệu vào mục đích lừa đảo hoặc spam.




    Bên trong phòng bảo mật chỉ 1% nhân viên Google được tiếp cận Với hàng chục trung tâm dữ liệu trên toàn cầu, Google thiết lập hệ thống bảo mật đầy phức tạp nhằm bảo vệ dữ liệu của người dùng.

    Phúc Thịnh
    Theo RestorePrivacy
     

Chia sẻ trang này