700 triệu hồ sơ trên LinkedIn bị rao bán, chiếm 93% số người dùng

Vụ rò rỉ lớn thứ 2 của LinkedIn trong năm nay khiến dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm.

Dữ liệu của 700 triệu người dùng LinkedIn đã bị hacker rao bán trên một diễn đàn web ngầm (dark web) từ ngày 22/6. Theo RestorePrivacy, đây là một trong những vụ rò rỉ thông tin lớn nhất của LinkedIn, lượng thành viên bị lộ dữ liệu tương đương 93% người dùng nền tảng.

Khoảng một triệu dữ liệu đã được hacker chia sẻ công khai trên diễn đàn. Chúng bao gồm email, họ tên, số điện thoại, địa chỉ thực tế, dữ liệu định vị, tên người dùng, kinh nghiệm cá nhân và chuyên ngành, giới tính, tên tài khoản trên mạng xã hội khác.

LinkedIn bi ro ri du lieu anh 1

Một thành viên rao bán dữ liệu của 700 triệu người dùng LinkedIn trên web ngầm. Ảnh: RestorePrivacy.

Sau khi phân tích rồi kiểm tra chéo với một số thông tin công khai trên Internet, RestorePrivacy xác nhận các dữ liệu bị lộ là thật. Thời gian cập nhật thông tin khá mới, từ năm 2020 đến 2021.

Hacker được cho đã tận dụng lỗ hổng trong API của LinkedIn để thu thập các dữ liệu được người dùng chia sẻ trên mạng xã hội này.

Theo 9to5mac, đây là sự cố rò rỉ dữ liệu lớn thứ 2 của LinkedIn trong năm 2021. Trước đó vào tháng 4, thông tin của nửa tỷ người dùng mạng xã hội nghề nghiệp thuộc sở hữu của Microsoft cũng bị rao bán trên web ngầm.

Tuy các dữ liệu không bao gồm mật khẩu hay hồ sơ tài chính, RestorePrivacy cho rằng hacker có thể sử dụng một số thông tin để giả mạo danh tính, phục vụ hoạt động lừa đảo hoặc tấn công tài khoản trên mạng xã hội. Khi các dữ liệu bị phát tán, nạn nhân sẽ không thể xóa chúng hoàn toàn khỏi Internet.

 
LinkedIn bi ro ri du lieu anh 2

Các trường dữ liệu bị rò rỉ trong file mẫu. Ảnh: RestorePrivacy.

Hiện LinkedIn chưa đưa ra bình luận về vụ việc.

Theo RestorePrivacy, bất cứ tổ chức hay cá nhân kiểm soát dữ liệu người dùng đều có rủi ro. Để giảm nguy cơ rò rỉ thông tin, người dùng nên hạn chế chia sẻ dữ liệu trên mạng xã hội, sử dụng trình duyệt, dịch vụ email và công cụ tìm kiếm bảo mật nếu có thể.

Đây không phải vụ lộ dữ liệu quy mô lớn duy nhất xảy ra trong năm nay. Trước đó vào đầu tháng 4, hơn 500 triệu tài khoản người dùng Facebook với nhiều dữ liệu quan trọng như số điện thoại, email, ngày sinh... cũng bị tin tặc phát tán. Dù không chứa thông tin nhạy cảm, kẻ xấu vẫn có thể khai thác dữ liệu vào mục đích lừa đảo hoặc spam.

(Theo Zing)

Dữ liệu cá nhân của hơn 500 triệu người dùng LinkedIn bị rò rỉ

Dữ liệu cá nhân của hơn 500 triệu người dùng LinkedIn bị rò rỉ

Đây là mạng xã hội cho công đồng doanh nghiệp và hiện được rất nhiều người dùng tại Việt Nam sử dụng.  

 
List comment
 
Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell
icon

Hãng máy tính Dell cho biết đã vá các lỗ hổng bảo mật liên quan đến tính năng Dell BIOSConnect và HTTPS Boot.

 
Hợp lực giải các bài toàn quốc gia về an toàn thông tin mạng
icon

Với thỏa thuận hợp tác mới ký kết, Trung tâm NCSC và Viettel Cyber Security khẳng định cam kết chung tay, đồng hành để nhận nhiệm vụ giải quyết các bài toán lớn, các bài toán quốc gia về an toàn thông tin mạng.

 
Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công
icon

Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

 
Loại bỏ ngay 8 ứng dụng trên Android gây lộ tài khoản ngân hàng
icon

8 ứng dụng Android bị nhiễm phần mềm độc hại Joker cần phải loại bỏ ngay bởi chúng có thể làm lộ thông tin để kẻ xấu đánh cắp tài khoản ngân hàng của người sử dụng.

 
Doanh nghiệp tiết kiệm triệu USD từ giải pháp Cyber Recovery của Dell Technologies
icon

Trong bối cảnh tin tặc sử dụng mã độc tống tiền nhắm vào dữ liệu của doanh nghiệp ngày càng nhiều, việc sử dụng những giải pháp an ninh để phòng chống cũng như đảm bảo khả năng phục hồi dữ liệu là điều vô cùng quan trọng.  

 
 
Mạo danh siêu thị để lừa đảo trong mùa dịch
icon

Nhiều kẻ xấu đang lợi dụng nhu cầu mua hàng online tăng cao mùa dịch để lừa đảo, chiếm mật khẩu hoặc tài khoản ngân hàng.  

Nhà nghiên cứu bảo mật hack dễ dàng máy ATM bằng ứng dụng Android và giao thức thanh toán NFC
icon

Một hacker đã chứng minh bạn có thể hack máy rút tiền hay bất kỳ hệ thống điểm bán hàng (point-of-sale , POS) chỉ bằng cách lướt nhanh điện thoại qua đầu đọc thẻ không chạm NFC.

Tải game lậu, nhiều người không biết PC của mình bị thành máy đào coin
icon

Mã độc đào tiền ảo Crackonosh đang được phát tán thông qua phiên bản crack nhiều tựa game nổi tiếng.

Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ
icon

Theo quy trình ứng cứu, xử lý sự cố tấn công mạng vừa được Cục An toàn thông tin, Bộ TT&TT gửi tới các cơ quan báo chí, tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ.

Phương pháp hiệu quả giúp doanh nghiệp xua “bóng ma tin tặc” bên trong máy móc
icon

Nhấn mạnh giờ đang là thời điểm để củng cố các hệ thống điều khiển công nghiệp, chuyên gia Keysight Technologies khuyến nghị các doanh nghiệp triển khai “Mô phỏng vi phạm và tấn công” - phương pháp giúp hệ thống an toàn bảo mật với chi phí phù hợp.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123