Phan Anh
Đây là vụ rò rỉ lớn thứ 2 của LinkedIn trong năm 2021, khiến cho dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm. Mặc dù những dữ liệu cá nhân nhạy cảm như chi tiết thẻ tín dụng hoặc tin nhắn riêng tư không có trong thông tin rao bán, nhưng hồ sơ vẫn có đủ thông tin để gây hại cho người dùng. LinkedIn khuyên người dùng nên thay đổi mật khẩu để tránh những tổn thất không đáng có.
LinkedIn
Dữ liệu của 700 triệu người dùng LinkedIn đã bị hacker (tin tặc) rao bán trên một diễn đàn web ngầm (dark web) từ ngày 22/6. Theo Restore Privacy, đây là một trong những vụ rò rỉ thông tin lớn nhất của LinkedIn, lượng thành viên bị lộ dữ liệu tương đương 93% người dùng nền tảng.
Người rao bán có tên là “GOD User” TomLiner, đã chia sẻ 1 triệu dữ liệu công khai trên diễn đàn. Chúng bao gồm email, họ tên, số điện thoại, địa chỉ thực tế, dữ liệu định vị, tên người dùng, kinh nghiệm cá nhân và chuyên ngành, giới tính, tên tài khoản trên mạng xã hội khác.
Tuy nhiên, LinkedIn đã giải thích thông qua một tuyên bố rằng đó không phải là một vụ xâm phạm dữ liệu, ít nhất không phải là “dữ liệu riêng tư”.
“Các đội ngũ của chúng tôi đã điều tra một tập hợp dữ liệu của LinkedIn bị cáo buộc đã được cung cấp để bán. Chúng tôi muốn làm rõ rằng đây không phải là một vụ xâm phạm dữ liệu và không có dữ liệu cá nhân nào của các thành viên LinkedIn bị tiết lộ”.
Sau khi phân tích rồi kiểm tra chéo với một số thông tin công khai trên Internet, Restore Privacy xác nhận các dữ liệu bị lộ là thật. Thời gian cập nhật thông tin khá mới, từ khoảng năm 2020 đến năm 2021. Hacker được cho đã tận dụng lỗ hổng trong API của LinkedIn để thu thập các dữ liệu được người dùng chia sẻ trên mạng xã hội này.
Đây là sự cố rò rỉ dữ liệu lớn thứ 2 của LinkedIn trong năm 2021. Trước đó vào tháng 4, thông tin của nửa tỷ người dùng mạng xã hội nghề nghiệp thuộc sở hữu của Microsoft cũng bị rao bán trên web ngầm.
Tuy các dữ liệu không bao gồm mật khẩu hay hồ sơ tài chính, Restore Privacy cho rằng hacker có thể sử dụng một số thông tin để giả mạo danh tính, phục vụ hoạt động lừa đảo hoặc tấn công tài khoản trên mạng xã hội. Khi các dữ liệu bị phát tán, nạn nhân sẽ không thể xóa chúng hoàn toàn khỏi Internet.
Restore Privacy cho biết rằng bất cứ tổ chức hay cá nhân kiểm soát dữ liệu người dùng đều có rủi ro. Để giảm nguy cơ rò rỉ thông tin, người dùng nên hạn chế chia sẻ dữ liệu trên mạng xã hội, sử dụng trình duyệt, dịch vụ email và công cụ tìm kiếm bảo mật nếu có thể.
Đây cũng không phải vụ lộ dữ liệu quy mô lớn duy nhất xảy ra trong năm 2021. Trước đó vào đầu tháng 4, hơn 500 triệu tài khoản người dùng Facebook với nhiều dữ liệu quan trọng như số điện thoại, email, ngày sinh… cũng bị tin tặc phát tán. Dù không chứa thông tin nhạy cảm, kẻ xấu vẫn có thể khai thác dữ liệu vào mục đích lừa đảo.
Phan Anh (tổng hợp)