Rò rỉ thông tin người dùng LinkedIn của 700 triệu người
(restoreprivacy.com)- Hacker tuyên bố đang nắm dữ liệu của 700 triệu người và đã công khai mẫu của 1 triệu người dùng
→ email/tên/số điện thoại/địa chỉ nhà/thông tin vị trí/tên người dùng LinkedIn & URL hồ sơ/kinh nghiệm và nền tảng cá nhân & công ty/giới tính/các tài khoản mạng xã hội khác và tên người dùng
→ tương đương 92% trong số 756 triệu người dùng LinkedIn
-
Sau khi đối chiếu chéo, xác nhận đây là thông tin thật trong giai đoạn 2020~2021
-
Kết quả liên hệ và hỏi trực tiếp hacker
→ cho biết đã thu thập được bằng cách sử dụng trái phép API của LinkedIn
→ có ý định bán với giá $5k
-
Phía LinkedIn cho biết có vẻ dữ liệu của họ đã bị scrape đơn thuần rồi tổng hợp với dữ liệu khác
-
Dù không bao gồm thông tin đăng nhập v.v.
→ vẫn cần cẩn trọng vì có thể bị lợi dụng cho giả mạo danh tính, phishing và các cuộc tấn công social engineering
1 bình luận
Thực ra có vẻ như đây là việc thu thập toàn bộ thông tin hồ sơ cá nhân mà các nhà tuyển dụng đang dùng tài khoản trả phí của LinkedIn có thể xem được.
Dạo này các vụ social engineering quá nhiều nên có lẽ vẫn cần cẩn thận.