Rekor 700 juta LinkedIn (terbuka di tab baru) pengguna dijual secara online di forum peretasan populer hanya dua bulan setelah data 500 juta pengguna jejaring sosial yang berfokus pada bisnis dijual dengan cara yang sama.
Menurut sebuah laporan baru (terbuka di tab baru) dari VPN (terbuka di tab baru) situs ulasan Privasi Hiupenjahat dunia maya yang menggunakan pegangan “GOD User Tom Liner” baru-baru ini memposting di forum peretasan RaidForums (terbuka di tab baru) untuk mengumumkan bahwa mereka memiliki catatan 700m.
Untuk membuktikan klaim ini, mereka memberikan sampel 1 juta catatan yang dianalisis oleh peneliti PrivacySharks untuk keasliannya guna menemukan bahwa catatan tersebut berisi banyak informasi pribadi termasuk nama lengkap, jenis kelamin, alamat email, nomor telepon, dan informasi industri.
Selama kebocoran data yang terjadi pada bulan April tahun ini, LinkedIn mengonfirmasi dalam sebuah pernyataan (terbuka di tab baru) bahwa catatan pengguna untuk penjualan online dikumpulkan dari sejumlah situs web dan perusahaan serta dari data profil anggota yang dapat dilihat secara publik. Akibatnya, itu sebenarnya bukan pelanggaran data karena tidak ada data yang dicuri dari perusahaan tetapi malah diambil dari sumber lain.
Data tergores
Sama seperti bocoran data sebelumnya (terbuka di tab baru), ternyata rekor 700 juta LinkedIn yang dijual secara online dikumpulkan dari kebocoran sebelumnya. Namun, sebagai Privasi Hiu tidak mendukung penjual data curian, penelitinya tidak dapat memverifikasi semua catatan.
Dalam pernyataan kepada Privasi Hiumanajer komunikasi korporat di LinkedIn, Leona Spilman memberikan wawasan lebih lanjut tentang asal-usul koleksi terbaru catatan pengguna yang dicuri ini, mengatakan:
“Sementara kami masih menyelidiki masalah ini, analisis awal kami menunjukkan bahwa kumpulan data mencakup informasi yang diambil dari LinkedIn serta informasi yang diperoleh dari sumber lain. Ini bukan pelanggaran data LinkedIn dan penyelidikan kami telah menentukan bahwa tidak ada data pribadi anggota LinkedIn yang terungkap. Menggores data dari LinkedIn merupakan pelanggaran terhadap Ketentuan Layanan kami dan kami terus berupaya untuk memastikan privasi anggota kami terlindungi.”
Pengguna LinkedIn yang informasi pribadinya termasuk dalam kebocoran data terbaru ini dapat menjadi sasaran kampanye spam atau bahkan mungkin menjadi korban pencurian identitas (terbuka di tab baru). Untuk alasan ini, disarankan agar pengguna yang terkena dampak segera mengubah kata sandi mereka dan menggunakan pengelola kata sandi (terbuka di tab baru) untuk menghasilkan kata sandi baru yang kuat, kompleks, dan unik.
Melalui PrivacySharks (terbuka di tab baru)
