recode.ID – Situs media sosial khusus untuk keperluan profesional dan bisnis, LinkedIn kembali menjadi korban kejahatan digital. Kali ini ada sekitar 700 juta data pengguna LinkedIn tersebut yang dikabarkan telah diperjual belikan di pasar gelap internet darkweb.
Seperti yang redaksi lansir dari laman 9to5Mac, diketahui hacker berhasil mencuri data pengguna LinkedIn yang meliputi nomor telepon, alamat fisik, data geolokasi, hingga jumlah perkiraan gaji para penggunanya.
Dari jumlah 700 juta tersebut, hacker diketahui telah memposting sekitar satu juta data pengguna LinkedIn sebagai sampel dan bukti. Dalam pemeriksaan oleh sejumlah ahli, mereka mengonfirmasi bahwa data tersebut asli dan terbaru yang memang terkait dengan situs LinkedIn.
Dalam laporan lainnya, laman website RestorePrivacy menjelaskan bahwa peretas tampaknya telah menyalahgunakan API LinkedIn resmi untuk mengunduh data pengguna tersebut.
Cara ini merupakan metode peretasan yang sama yang dilakukan oleh hacker yang digunakan dalam pelanggaran serupa pada April 2021 lalu.
“Pada 22 Juni, seorang pengguna peretas populer mengiklankan data dari 700 Juta pengguna LinkedIn untuk dijual. Pengguna forum memposting sampel data yang mencakup 1 juta pengguna LinkedIn,” jelas juru bicara dari RestorePrivacy.
Sementara itu, dari hasil investigasi internal perusahaan ditemukan beberapa informasi akun yang ada pada sejumlah data yang dijual tersebut yang dinilai cukup kredensial, seperti alamat email pengguna, nama lengkap, nomor telepon, dan alamat fisik.
Tak hanya itu, data yang bocor juga meliputi catatan geolokasi, nama pengguna dan URL profil LinkedIn, pengalaman/latar belakang pribadi dan profesional, jenis kelamin, akun media sosial dan nama pengguna lainnya.
Pihak LinkedIn juga mengkonfirmasi jika seluruh data yang dijual tersebut adalah asli merupakan data mutakhir, dengan sampel dari 2020 hingga 2021.
“Kami menghubungi langsung pengguna yang memposting data untuk dijual di forum peretasan. Dia mengklaim data tersebut diperoleh dengan memanfaatkan LinkedIn API untuk mengumpulkan informasi yang diunggah orang ke situs tersebut,” jelas pihak LinkedIn.
Dalam keterangan lainnya, pihak LinkedIn mengatakan jika data yang dikumpulkan hacker itu diperoleh dari sumber lain.
“Sementara kami masih menyelidiki masalah ini, analisis awal kami menunjukkan bahwa kumpulan data tersebut mencakup informasi yang diambil dari LinkedIn serta informasi yang diperoleh dari sumber lain,” kata LinkedIn seperti yang redaksi recode.ID kutip dari laman PrivacyShark.
Meski dalam data yang bocor tersebut tidak terdapat password pengguna, namun dengan bocornya data penting seperti email dan kontak telepon pengguna bisa saja itu menjadi acuan para hacker untuk melakukan phishing.