REPUBLIKA.CO.ID, JAKARTA -- Data dari 700 juta pengguna LinkedIn bocor. Ini menjadi salah satu kebocoran data LinkedIn terbesar hingga saat ini.
Dilansir dari Restore Privacy, Rabu (30/6), pada 22 Juni, pengguna forum peretas populer mengiklankan data dari 700 juta pengguna LinkedIn untuk dijual. Pengguna forum memposting sampel data yang mencakup satu juta pengguna LinkedIn.
Restore Privacy memeriksa sampel dan menemukannya mengandung informasi alamat email, nama lengkap, nomor telepon, alamat fisik, catatan geolokasi, nama pengguna dan URL profil LinkedIn, pengalaman atau latar belakang pribadi dan profesional, jenis kelamin dan akun media sosial serta nama pengguna lainnya.
Pengguna mengklaim bahwa database lengkap berisi informasi pribadi 700 juta pengguna LinkedIn. Menurut situs web, LinkedIn memiliki 765 juta mengguna. Artinya, kebocoran ini mencakup 92 persen dari semua pengguna LinkedIn.
Berdasarkan analisis dan pemeriksaan silang data Restore Privacy dari sampel dengan informasi lain yang tersedia untuk umum, tampaknya semua data asli dan terkait dengan pengguna nyata. Selain itu, data tampaknya mutakhir, dengan sampel dari 2020 hingga 2021.
Restore Privacy juga menghubungi langsung pengguna yang memposting data untuk dijual di forum peretasan. Dia mengklaim data tersebut diperoleh dengan memanfaatkan LinkedIn API untuk mengumpulkan informasi yang diunggah orang ke situs tersebut. Forum peretasan meminta 5.000 dolar AS untuk set data lengkap, dan menyatakan bahwa data tersebut diperoleh melalui LinkedIn API.
Namun, LinkedIn telah mengirimkan email penjelasan kepada Restore Privacy, yang menyatakan bahwa tidak semua data dapat diperoleh melalui LinkedIn API. Sebaliknya, beberapa data kemungkinan berasal dari sumber lain.
“Sementara kami masih menyelidiki masalah ini, analisis awal kami menunjukkan kumpulan data tersebut mencakup informasi yang diambil dari LinkedIn serta informasi yang diperoleh dari sumber lain. Ini bukan pelanggaran data LinkedIn dan penyelidikan kami telah menetapkan bahwa tidak ada data pribadi anggota LinkedIn yang terpapar. Mengeruk data dari LinkedIn merupakan pelanggaran terhadap Ketentuan Layanan kami dan kami terus berupaya untuk memastikan privasi anggota kami terlindungi,” ujar LinkedIn.
Meskipun kebocoran LinkedIn terbaru ini tidak berisi catatan keuangan atau kredensial login, masih ada konsekuensi serius. Kebocoran ini menempatkan lebih dari 700 juta orang dalam risiko pencurian identitas, upaya phishing, serangan rekayasa sosial.
Penjahat dunia maya dapat menggunakan informasi yang ditemukan dalam file yang bocor dengan data lain untuk membuat profil lengkap calon korban mereka. Selain itu, pelaku kejahatan dapat menggunakan data yang tersedia, terutama nama pengguna, email dan informasi pribadi, untuk mendapatkan akses ke akun lain.
Ikuti Whatsapp Channel Republika
