LinkedIn bị hacker xâm nhập, dữ liệu của 92% người dùng bị rao bán trên dark web

Mới đây, tiếp tục xảy ra một vụ rò rỉ dữ liệu quy mô lớn của nền tảng mạng xã hội việc làm LinkedIn. Vụ việc này làm lộ dữ liệu của 700 triệu người dùng, chiếm 92% trong tổng số 756 triệu người dùng của công ty. Hacker hiện đang rao bán số dữ liệu mà chúng đánh cắp được của LinkedIn trên dark web.

Hacker đã đăng tải một triệu bản ghi chứa các dữ liệu của người dùng LinkedIn để làm bằng chứng. Những dữ liệu này bao gồm:

• Địa chỉ email
• Tên đầy đủ
• Số điện thoại
• Địa chỉ thực
• Dữ liệu địa lý
• Tên người dùng LinkedIn và link hồ sơ
• Kinh nghiệm/nền tảng cá nhân và chuyên môn
• Giới tính
• Tên người dùng và tài khoản trên các mạng xã hội khác

Liên hệ trực tiếp với kẻ đăng bán, trang tin 9to5mac nhận được câu trả lời khá chi tiết. Kẻ này cho biết hắn đã khai thác API của LinkedIn. Bằng cách này, hắn có thể tải xuống dữ liệu của người dùng LinkedIn.

9to5mac cũng công nhận tính xác thực của số dữ liệu mẫu mà hacker cung cấp. Ngoài ra, đây là những dữ liệu mới, hầu hết được cập nhật thông tin từ năm 2020 đến 2021.

Trong số các dữ liệu rò rỉ không hề có mật khẩu. Tuy nhiên, chừng đó dữ liệu là đủ để kẻ xấu đánh cắp danh tính của nạn nhân hoặc thực hiện kỹ thuật tấn công social engineering để gây ra những thiệt hại cho nạn nhân.

Đây không phải lần đầu LinkedIn bị lộ dữ liệu quy mô lớn. Hồi tháng tư, LinkedIn xác nhận 500 triệu bản ghi bao gồm dữ liệu từ các máy chủ của họ đã bị rò rỏ. Hacker cũng dùng phương thức tấn công qua API tương tự như vụ việc lần này.

Hiện LinkedIn vẫn chưa đưa ra bất cứ tuyên bố nào.