700 triệu hồ sơ trên LinkedIn bị rao bán trên dark web
Khoảng một triệu dữ liệu đã bị tin tặc chia sẻ công khai trên diễn đàn bao gồm: email, họ tên, số điện thoại, địa chỉ thực tế, dữ liệu định vị, tên người dùng, kinh nghiệm cá nhân và chuyên ngành, giới tính, tên tài khoản trên mạng xã hội khác.
Tin tặc được cho là đã tận dụng lỗ hổng trong API của LinkedIn để thu thập các dữ liệu được người dùng chia sẻ trên mạng xã hội này.
Đây là sự cố rò rỉ dữ liệu lớn thứ 2 của LinkedIn trong năm 2021. Trước đó vào tháng 4, thông tin của nửa tỷ người dùng mạng xã hội nghề nghiệp thuộc sở hữu của Microsoft cũng bị rao bán trên dark web.
Tuy các dữ liệu không bao gồm mật khẩu hay hồ sơ tài chính, tuy nhiên, trang RestorePrivacy cho rằng tin tặc có thể sử dụng một số thông tin để giả mạo danh tính, phục vụ hoạt động lừa đảo hoặc tấn công tài khoản trên mạng xã hội. Khi các dữ liệu bị phát tán, nạn nhân sẽ không thể xóa chúng hoàn toàn khỏi Internet.
RestorePrivacy cho biết thêm, bất cứ tổ chức hay cá nhân kiểm soát dữ liệu người dùng đều có rủi ro. Để giảm nguy cơ rò rỉ thông tin, người dùng nên hạn chế chia sẻ dữ liệu trên mạng xã hội, sử dụng trình duyệt, dịch vụ email và công cụ tìm kiếm bảo mật.
Mặc dù đây là vụ rò rỉ dữ liệu lớn nhất của LinkedIn, nhưng không phải vụ lộ dữ liệu quy mô lớn duy nhất xảy ra trong năm 2021. Trước đó vào đầu tháng 4, hơn 500 triệu tài khoản người dùng Facebook với nhiều dữ liệu quan trọng như số điện thoại, email, ngày sinh... cũng bị tin tặc phát tán. Dù không chứa thông tin nhạy cảm, kẻ xấu vẫn có thể khai thác dữ liệu vào mục đích lừa đảo hoặc spam.
M.H