Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.88.1
700 Juta Data Pengguna LinkedIn Bocor Dijual di Forum Hacker
30 Juni 2021 13:01 WIB
·
waktu baca 1 menitDiperbarui 13 Agustus 2021 13:47 WIB
ADVERTISEMENT
ADVERTISEMENT
Kebocoran data ini tergolong besar karena mencakup 92 persen pengguna LinkedIn dari total 756 juta. Parahnya data pribadi yang bocor termasuk data sensitif, seperti nama lengkap, jenis kelamin, nomor telepon, email, alamat, pengalaman kerja, data geolokasi, hingga perkiraan gaji yang dimasukkan pengguna.
Dikutip 9to5Mac, hacker yang memperoleh data jutaan pengguna LinkedIn itu telah mem-posting sampel 1 juta data dan dalam pemeriksaan terkonfirmasi bahwa data tersebut asli dan terbaru. Menurut laporan RestorePrivacy, hacker tampaknya telah menyalahgunakan sistem LinkedIn API untuk mengunduh data.
LinkedIn pun telah membenarkan bahwa sampel 1 juta yang dibagikan oleh hacker di situs forum adalah asli. Namun dalam analisa awal disebutkan, jika data tersebut mencakup informasi yang memang tersedia untuk publik dan ditambahkan dengan data-data dari sumber lain.
ADVERTISEMENT
"Berdasarkan analisis dan pemeriksaan silang data kami dari sampel dengan informasi lain yang tersedia untuk umum, tampaknya semua data asli dan terkait dengan pengguna nyata. Selain itu, data tampaknya mutakhir, dengan sampel dari 2020 hingga 2021," tulis LinkedIn dalam pernyataannya.
LinkedIn mengaku telah menghubungi penjual 700 juta data pengguna tersebut dan mendapatkan informasi soal kelemahan sistem API (Application Programming Interface) mereka, sehingga hacker dapat mengumpulkan informasi yang diunggah pengguna ke situs tersebut.
Meski tidak ada password yang bobol dalam data yang dijual, LinkedIn mengimbau kepada pengguna untuk tetap waspada. Data-data pribadi yang dijual masih merupakan data berharga, sehingga dapat digunakan untuk pencurian identitas dan upaya phishing.
Orang lain bisa menggunakan data-data tersebut untuk masuk ke akun LinkedIn, atau juga bisa ke situs lainnya. Meski begitu, mengumpulkan data pribadi menggunakan API atau lainnya, jelas merupakan pelanggaran keamanan.
ADVERTISEMENT