700 triệu hồ sơ trên LinkedIn bị rao bán, chiếm 93% số người dùng

Vụ rò rỉ lớn thứ 2 của LinkedIn trong năm nay khiến dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm.

Dữ liệu của 700 triệu người dùng LinkedIn đã bị hacker rao bán trên một diễn đàn web ngầm (dark web) từ ngày 22/6. Theo RestorePrivacy, đây là một trong những vụ rò rỉ thông tin lớn nhất của LinkedIn, lượng thành viên bị lộ dữ liệu tương đương 93% người dùng nền tảng.

Khoảng một triệu dữ liệu đã được hacker chia sẻ công khai trên diễn đàn. Chúng bao gồm email, họ tên, số điện thoại, địa chỉ thực tế, dữ liệu định vị, tên người dùng, kinh nghiệm cá nhân và chuyên ngành, giới tính, tên tài khoản trên mạng xã hội khác.

LinkedIn bi ro ri du lieu anh 1

Một thành viên rao bán dữ liệu của 700 triệu người dùng LinkedIn trên web ngầm. Ảnh: RestorePrivacy.

Sau khi phân tích rồi kiểm tra chéo với một số thông tin công khai trên Internet, RestorePrivacy xác nhận các dữ liệu bị lộ là thật. Thời gian cập nhật thông tin khá mới, từ năm 2020 đến 2021.

Hacker được cho đã tận dụng lỗ hổng trong API của LinkedIn để thu thập các dữ liệu được người dùng chia sẻ trên mạng xã hội này.

Theo 9to5mac, đây là sự cố rò rỉ dữ liệu lớn thứ 2 của LinkedIn trong năm 2021. Trước đó vào tháng 4, thông tin của nửa tỷ người dùng mạng xã hội nghề nghiệp thuộc sở hữu của Microsoft cũng bị rao bán trên web ngầm.

Tuy các dữ liệu không bao gồm mật khẩu hay hồ sơ tài chính, RestorePrivacy cho rằng hacker có thể sử dụng một số thông tin để giả mạo danh tính, phục vụ hoạt động lừa đảo hoặc tấn công tài khoản trên mạng xã hội. Khi các dữ liệu bị phát tán, nạn nhân sẽ không thể xóa chúng hoàn toàn khỏi Internet.

 
LinkedIn bi ro ri du lieu anh 2

Các trường dữ liệu bị rò rỉ trong file mẫu. Ảnh: RestorePrivacy.

Hiện LinkedIn chưa đưa ra bình luận về vụ việc.

Theo RestorePrivacy, bất cứ tổ chức hay cá nhân kiểm soát dữ liệu người dùng đều có rủi ro. Để giảm nguy cơ rò rỉ thông tin, người dùng nên hạn chế chia sẻ dữ liệu trên mạng xã hội, sử dụng trình duyệt, dịch vụ email và công cụ tìm kiếm bảo mật nếu có thể.

Đây không phải vụ lộ dữ liệu quy mô lớn duy nhất xảy ra trong năm nay. Trước đó vào đầu tháng 4, hơn 500 triệu tài khoản người dùng Facebook với nhiều dữ liệu quan trọng như số điện thoại, email, ngày sinh... cũng bị tin tặc phát tán. Dù không chứa thông tin nhạy cảm, kẻ xấu vẫn có thể khai thác dữ liệu vào mục đích lừa đảo hoặc spam.

(Theo Zing)

Dữ liệu cá nhân của hơn 500 triệu người dùng LinkedIn bị rò rỉ

Dữ liệu cá nhân của hơn 500 triệu người dùng LinkedIn bị rò rỉ

Đây là mạng xã hội cho công đồng doanh nghiệp và hiện được rất nhiều người dùng tại Việt Nam sử dụng.  

 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Hiếu PC chỉ dẫn 7 bí kíp bảo mật điện thoại cần thực hiện ngay lập tức: Việc thông tin bị xâm phạm, ngoài hacker còn do sự chủ quan của chúng ta!
icon

'Có một sự thật, là bạn luôn bị tin tặc, kẻ lừa đảo và nhà quảng cáo nhòm ngó. Vậy nên, nếu bạn truy cập vào bất kỳ ứng dụng trực tuyến nào và cảm thấy bị theo dõi, thì đúng là như thế đấy!', Hiếu PC kết luận.

 
Hệ thống “luồng xanh” bị tấn công DDoS, cơ quan chức năng đang điều tra, xử lý
icon

Tổng cục Đường bộ Việt Nam đã đề xuất Bộ Giao thông vận tải có văn bản đề nghị Bộ Công an hỗ trợ điều tra, truy tìm đối tượng tấn công vào hệ thống cấp giấy nhận diện phương tiện ưu tiên hoạt động trên “luồng xanh” vận tải.

 
Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server
icon

Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server, Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng.

 
CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!”
icon

Nhận định an ninh bảo mật là hành trình, không phải điểm đến, Giám đốc An toàn thông tin (CISO) của Keysight Technologies cho rằng, không gì cố định được lâu trong môi trường công nghệ liên tục cải tiến, với các mối đe dọa ngày càng nhiều.

 
 
Tổng thống Pháp đổi điện thoại sau vụ phần mềm gián điệp Pegasus
icon

Tổng thống Pháp Emmanuel Macron đã đổi cả điện thoại và số di động sau khi phần mềm gián điệp Pegasus bị phanh phui.  

Bộ Y tế yêu cầu rà soát an toàn, bảo mật dữ liệu khám chữa bệnh BHYT
icon

Nhấn mạnh an toàn, bảo mật thông tin liên quan đến khám, chữa bệnh Bảo hiểm y tế (BHYT) của người có thẻ BHYT là vô cùng quan trọng, Bộ Y tế yêu cầu tăng cường các biện pháp an toàn, bảo mật trong trích chuyển dữ liệu điện tử.

Nhiều đơn vị có nguy cơ bị hacker tấn công qua lỗ hổng mới trong Windows 10
icon

Theo Trung tâm NCSC, lỗ hổng bảo mật mới trong Windows Server 2019 và Windows 10 hiện đã có mã khai thác công khai trên Internet. Điều này cho thấy, việc khai thác lỗ hổng sẽ trở nên dễ dàng làm gia tăng nguy cơ tấn công mạng.

Trang bị kỹ năng tự bảo vệ mình trên không gian mạng cho trẻ em Việt Nam
icon

Cục Trẻ em sẽ phối hợp với các địa phương, các cơ quan, tổ chức liên quan tập huấn cho trẻ em về kỹ năng tự bảo vệ mình khi tham gia môi trường mạng và kỹ năng tương tác lành mạnh, sáng tạo trên môi trường mạng.

Xuất hiện nhiều thủ đoạn lừa đảo mới trên mạng trục lợi từ dịch Covid
icon

Lợi dụng tâm lý lo lắng về sức khỏe của người dân trong bối cảnh dịch bệnh Covid-19 diễn biến phức tạp, nhiều đối tượng xấu đã thực hiện các hành vi lừa đảo, trục lợi qua không gian mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123