Technologue.id, Jakarta - Media sosial untuk kaum profesional, Linkedin kembali dibobol. Akibatnya data dari 700 juta penggunanya bocor.
Dilansir dari 9to5Mac (20/6/2021), kebocoran ini mencapai lebih dari 92 persen dari total penggunanya yakni 756 juta.
Data pengguna LinkedIn itu tersebar dan dijual di dark web, dan berisikan berbagai informasi sensitif termasuk nomor telepon, alamat fisik, data geolokasi, dan lainnya.
Baca Juga:
500 Juta Akun Pengguna LinkedIn Bocor
Peretas yang memperoleh data bahkan memposting sampel catatan 1 juta dan pemeriksaan mengonfirmasi bahwa data tersebut asli dan merupakan data terbaru.
RestorePrivacy melaporkan peretas tampaknya telah menyalahgunakan LinkedIn API resmi untuk mengunduh data, metode yang sama yang digunakan dalam pelanggaran serupa pada April.
Pada 22 Juni, ada yang mengiklankan data berisi 700 juta pengguna LinkedIn untuk dijual. Salah satu anggota forum memposting sampel data yang berisi 1 juta pengguna LinkedIn.
RestorePrivacy pun akhirnya meneliti data tersebut dan menemukan kalau datanya berisi: alamat email, nama lengkap, nomor telepon, alamat fisik, catatan geolokasi, uername LinkedIn dan alamat profil, pengalaman kerja profesional dan latar belakang pribadi, jenis kelamin, hingga akun dan username media sosial lain.
Baca JUga:
LinkedIn Berencana Hadirkan Pesaing Clubhouse
"Berdasarkan analisis dan pemeriksaan silang data kami dari sampel dengan informasi lain yang tersedia untuk umum, tampaknya semua data asli dan terkait dengan pengguna nyata. Selain itu, data tampaknya mutakhir, dengan sampel dari 2020 hingga 2021," kata tim RestorePrivacy.
"Kami menghubungi langsung pengguna yang memposting data untuk dijual di forum peretasan. Dia mengklaim data tersebut diperoleh dengan memanfaatkan LinkedIn API untuk mengumpulkan informasi yang diunggah orang ke situs tersebut," sambung pernyataan tersebut.
Meski tidak ada password yang ikut bocor dalam peretasan ini, namun jenis-jenis informasi yang bocor itu sudah sangat berharga dan bisa dipakai untuk berbagai hal mengerikan, seperti pencurian identitas, percobaan phishing, ataupun sebagai data untuk melakukan brute force ke situs-situs lain.