700 Juta Data Pengguna LinkedIn Bocor Dijual di Forum Hacker

Aplikasi LinkedIn. Foto: StockSnap via Pixabay (CC0 License)

Platform media sosial, LinkedIn tengah menghadapi kasus kebocoran data yang besar. Sebanyak 700 juta data pengguna LinkedIn dilaporkan telah dijual di situs forum hacker.

Kebocoran data ini tergolong besar karena mencakup 92 persen pengguna LinkedIn dari total 756 juta. Parahnya data pribadi yang bocor termasuk data sensitif, seperti nama lengkap, jenis kelamin, nomor telepon, email, alamat, pengalaman kerja, data geolokasi, hingga perkiraan gaji yang dimasukkan pengguna.

Dikutip 9to5Mac, hacker yang memperoleh data jutaan pengguna LinkedIn itu telah mem-posting sampel 1 juta data dan dalam pemeriksaan terkonfirmasi bahwa data tersebut asli dan terbaru. Menurut laporan RestorePrivacy, hacker tampaknya telah menyalahgunakan sistem LinkedIn API untuk mengunduh data.

Ilustrasi LinkedIn. Foto: Shutter Stock

LinkedIn pun telah membenarkan bahwa sampel 1 juta yang dibagikan oleh hacker di situs forum adalah asli. Namun dalam analisa awal disebutkan, jika data tersebut mencakup informasi yang memang tersedia untuk publik dan ditambahkan dengan data-data dari sumber lain.

“Berdasarkan analisis dan pemeriksaan silang data kami dari sampel dengan informasi lain yang tersedia untuk umum, tampaknya semua data asli dan terkait dengan pengguna nyata. Selain itu, data tampaknya mutakhir, dengan sampel dari 2020 hingga 2021,” tulis LinkedIn dalam pernyataannya.

LinkedIn mengaku telah menghubungi penjual 700 juta data pengguna tersebut dan mendapatkan informasi soal kelemahan sistem API (Application Programming Interface) mereka, sehingga hacker dapat mengumpulkan informasi yang diunggah pengguna ke situs tersebut.

Situs untuk profesional, LinkedIn. Foto: Robert Galbraith/Reuters

Meski tidak ada password yang bobol dalam data yang dijual, LinkedIn mengimbau kepada pengguna untuk tetap waspada. Data-data pribadi yang dijual masih merupakan data berharga, sehingga dapat digunakan untuk pencurian identitas dan upaya phishing.

Orang lain bisa menggunakan data-data tersebut untuk masuk ke akun LinkedIn, atau juga bisa ke situs lainnya. Meski begitu, mengumpulkan data pribadi menggunakan API atau lainnya, jelas merupakan pelanggaran keamanan.

Comments are closed.