trungthuc
06-29-2021, 17:44
Mới đây, lại có xảy ra một vụ ṛ rỉ dữ liệu có quy mô lớn của nền tảng mạng xă hội việc làm LinkedIn. Vụ này đă làm lộ ra các thông tin dữ liệu của 700 triệu người sử dụng, chiếm 92% trong tổng số 756 triệu người đă đăng kư của công ty. Hacker hiện đang rao bán các thông tin dữ liệu mà chúng đánh cắp được của LinkedIn trên dark web.
Hacker đă đăng tải một triệu bản ghi chứa các thông tin cá nhân của người dùng LinkedIn để làm bằng chứng. Những dữ liệu này bao gồm:
Địa chỉ email
Tên đầy đủ
Số điện thoại
Địa chỉ thực
Dữ liệu địa lư
Tên người dùng LinkedIn và link hồ sơ
Kinh nghiệm/nền tảng cá nhân và chuyên môn
Giới tính
Tên người dùng và tài khoản trên các mạng xă hội khác
Khi liên lạc trực tiếp với kẻ đăng bán, trang tin 9to5mac nhận được câu trả lời khá chi tiết. Kẻ này cho biết hắn đă khai thác API của LinkedIn. Bằng cách này, hắn có thể tải xuống toàn bộ thông tin dữ liệu của người sử dụng LinkedIn.
9to5mac cũng công nhận tính xác thực của các thông tin dữ liệu mẫu mà hacker cung cấp. Ngoài ra, đây là những tư liệu mới, hầu hết được cập nhật thông tin từ năm 2020 đến 2021.
https://st.quantrimang.com/photos/image/2021/06/29/linkedin-bi-hacker-xam-nhap.jpg
LinkedIn bị hacker xâm nhập, dữ liệu của 92% người dùng bị rao bán trên dark web
Trong số các thông tin dữ liệu bị ṛ rỉ không hề có cài đặt mật khẩu. Tuy nhiên, chừng đó cũng đủ để kẻ xấu dể dàng đánh cắp danh tính của nạn nhân hoặc thực hiện kỹ thuật tấn công social engineering để gây ra những thiệt hại cho nạn nhân.
Đây không phải lần đầu LinkedIn bị tiết lộ các thông tin dữ liệu có quy mô lớn. Hồi tháng Tư vừa qua, LinkedIn đă xác nhận 500 triệu bản đăng kư gồm các thông tin từ các máy chủ của họ đă bị ṛ rỉ. Hacker cũng dùng phương thức tấn công qua API tương tự như sự việc lần này.
Hiện LinkedIn vẫn chưa đưa ra bất cứ tuyên bố nào.
Hacker đă đăng tải một triệu bản ghi chứa các thông tin cá nhân của người dùng LinkedIn để làm bằng chứng. Những dữ liệu này bao gồm:
Địa chỉ email
Tên đầy đủ
Số điện thoại
Địa chỉ thực
Dữ liệu địa lư
Tên người dùng LinkedIn và link hồ sơ
Kinh nghiệm/nền tảng cá nhân và chuyên môn
Giới tính
Tên người dùng và tài khoản trên các mạng xă hội khác
Khi liên lạc trực tiếp với kẻ đăng bán, trang tin 9to5mac nhận được câu trả lời khá chi tiết. Kẻ này cho biết hắn đă khai thác API của LinkedIn. Bằng cách này, hắn có thể tải xuống toàn bộ thông tin dữ liệu của người sử dụng LinkedIn.
9to5mac cũng công nhận tính xác thực của các thông tin dữ liệu mẫu mà hacker cung cấp. Ngoài ra, đây là những tư liệu mới, hầu hết được cập nhật thông tin từ năm 2020 đến 2021.
https://st.quantrimang.com/photos/image/2021/06/29/linkedin-bi-hacker-xam-nhap.jpg
LinkedIn bị hacker xâm nhập, dữ liệu của 92% người dùng bị rao bán trên dark web
Trong số các thông tin dữ liệu bị ṛ rỉ không hề có cài đặt mật khẩu. Tuy nhiên, chừng đó cũng đủ để kẻ xấu dể dàng đánh cắp danh tính của nạn nhân hoặc thực hiện kỹ thuật tấn công social engineering để gây ra những thiệt hại cho nạn nhân.
Đây không phải lần đầu LinkedIn bị tiết lộ các thông tin dữ liệu có quy mô lớn. Hồi tháng Tư vừa qua, LinkedIn đă xác nhận 500 triệu bản đăng kư gồm các thông tin từ các máy chủ của họ đă bị ṛ rỉ. Hacker cũng dùng phương thức tấn công qua API tương tự như sự việc lần này.
Hiện LinkedIn vẫn chưa đưa ra bất cứ tuyên bố nào.