Vài ngày sau vụ vi phạm dữ liệu lớn ảnh hưởng đến 533 triệu tài khoản Facebook trên khắp thế giới, đến lượt LinkedIn trở thành trung tâm. Một báo cáo của CyberNews tiết lộ rằng dữ liệu từ 500 triệu tài khoản LinkedIn, gần 2/3 cơ sở người dùng của nó, đã bị loại bỏ khỏi nền tảng và được rao bán trên một diễn đàn hacker nổi tiếng.
Một mẫu chứa dữ liệu từ 2 hàng triệu tài khoản LinkedIn cũng đã bị rò rỉ và rao bán với giá xấp xỉ 2 đô la tín dụng diễn đàn. Toàn bộ cơ sở dữ liệu do tin tặc trích xuất được cung cấp để đổi lấy một khoản tiền 4 các chữ số, có lẽ ở dạng bitcoin.
Mẫu của 2 hàng triệu tài khoản LinkedIn bị đánh cắp bị rò rỉ lên diễn đàn hacker nổi tiếng. © Tin tức mạngDữ liệu LinkedIn nào bị ảnh hưởng và tác động đến người dùng?
Theo báo cáo của CyberNews, dựa trên các tệp của 2 hàng triệu tài khoản bị rò rỉ, dữ liệu bao gồm nhiều loại thông tin được lấy từ hồ sơ LinkedIn, cụ thể là:
Định danh LinkedIn, Tên đầy đủ, Địa chỉ email, Số điện thoại, Thông tin vị trí làm việc, chức danh công việc và dữ liệu chuyên môn khác, Liên kết đến hồ sơ LinkedIn, Liên kết đến các hồ sơ mạng xã hội khác.
Tất cả dữ liệu được tác giả đưa ra để bán đại diện cho mối đe dọa đối với người dùng LinkedIn, do đó có thể bị tấn công lừa đảo có chủ đích, bị gửi spam trên địa chỉ email hoặc số điện thoại của họ, hoặc thậm chí là nạn nhân của các cuộc tấn công vũ phu chống lại mật khẩu của họ để truy cập vào LinkedIn của họ hồ sơ và địa chỉ đăng nhập. CyberNews chỉ định rằng không có dữ liệu nhạy cảm nào, chẳng hạn như số thẻ tín dụng hoặc tài liệu pháp lý, được đưa vào dữ liệu được thu thập.
Dữ liệu từ việc thu thập hồ sơ công khai?
Nếu hacker dường như tuyên bố rằng dữ liệu được trích xuất từ nền tảng liên quan đến các hồ sơ cập nhật, thì báo cáo của CyberNews đưa ra một số nghi ngờ về điểm này: “không rõ liệu kẻ đe dọa có đang bán hồ sơ LinkedIn cập nhật hay không, hoặc nếu dữ liệu đã được lấy hoặc tổng hợp từ một vi phạm trước đó mà LinkedIn hoặc các công ty khác phải chịu ”.
Một tuyên bố được xác nhận bởi phản ứng chính thức của nền tảng, được thể hiện trong một thông cáo báo chí ngắn gọn:
Chúng tôi đã điều tra một tập hợp dữ liệu LinkedIn bị cáo buộc đã được rao bán và xác định rằng đó thực chất là tập hợp dữ liệu từ một số trang web và công ty. Nó bao gồm dữ liệu hồ sơ thành viên có thể xem công khai dường như đã được lấy từ LinkedIn. Đây không phải là một vi phạm dữ liệu LinkedIn và không có dữ liệu tài khoản thành viên riêng tư nào của LinkedIn được đưa vào những gì chúng tôi có thể xem xét.
Làm cách nào để kiểm tra xem tài khoản LinkedIn của tôi có phải là một phần của dữ liệu này không?
CyberNews cung cấp một công cụ xác minh trực tuyến, cho phép bạn biết liệu tài khoản của mình có phải là một trong 500 triệu hồ sơ có dữ liệu đã bị tin tặc thu thập và bán hay không. Để làm điều này, bạn chỉ cần nhập địa chỉ email đăng nhập của mình. Sau đó, trang web sẽ kiểm tra xem nó có nằm trong số hơn 15 tỷ hồ sơ bị đánh cắp, bao gồm 780.000 địa chỉ e-mail được liên kết với cơ sở dữ liệu này hay không.
