Mạng xã hội LinkedIn để lộ thông tin hơn 500 triệu người dùng

Theo Cyber ​​News, thông tin cá nhân của 500 triệu người dùng LinkedIn đã bị rò rỉ và kẻ tấn công đang rao bán nguồn dữ liệu này trên Internet, phát ngôn viên của LinkedIn đã lên tiếng xác nhận.

Dữ liệu cá nhân của hơn 500 triệu người dùng LinkedIn bị rò rỉ

Người phát ngôn của LinkedIn cho biết: “Chúng tôi đang tiến hành điều tra vụ việc. Hành vi thu thập dữ liệu thành viên LinkedIn vi phạm điều khoản dịch vụ của chúng tôi. LinkedIn sẽ cố gắng bảo vệ nguồn dữ liệu thành viên của mình”.

Tuy nhiên, đại diện LinkedIn cho rằng cơ sở dữ liệu rao bán “thực chất là tổng hợp dữ liệu từ một số trang web và công ty”. Dữ liệu từ người dùng LinkedIn chỉ bao gồm thông tin được liệt kê công khai trong hồ sơ của họ. “Đây không phải là một vụ vi phạm dữ liệu LinkedIn”, đại diện LinkedIn nhận định.

Hiên tại, LinkedIn có khoảng 740 triệu người dùng, như vậy số người dùng bị ảnh hưởng chiếm tới 2/3. Những thông tin bị rò rỉ bao gồm ID người dùng, tên, địa chỉ email, số điện thoại di động, thông tin công việc, giới tính và các tài khoản mạng xã hội khác. Mặc dù những loại dữ liệu này ít nhạy cảm hơn, chẳng hạn như chi tiết thẻ tín dụng hoặc số an sinh xã hội, nhưng thông tin như số điện thoại vẫn có thể bị kẻ xấu lợi dụng để trục lợi. 

Kẻ tấn công đã bán dữ liệu trên các diễn đàn hacker và cung cấp 2 triệu bản dữ liệu mẫu. Kiểm chứng từ Cyber News xác nhận dữ liệu đến từ người dùng LinkedIn, nhưng họ cảnh báo thông tin có thể đến từ các tệp cũ, không phải dữ liệu mới nhất.

Theo nhà phân tích Paul Prudhomme của công ty tình báo an ninh IntSights, vụ rò rỉ có thể bắt nguồn từ việc tin tặc xâm nhập hệ thống thông qua máy tính của các nhân viên LinkedIn đang làm việc từ xa.

“Trong thời kỳ đại dịch, ngày càng có nhiều nhân viên làm việc từ xa và tần suất sử dụng thiết bị gia đình, cá nhân ngày càng tăng đã làm gia tăng khả năng xảy ra những cuộc tấn công. Việc các công ty bị tin tặc đột nhập thông qua tài khoản, thiết bị cá nhân của nhân viên là điều thường gặp, đó cũng là cách dễ dàng để vượt qua hệ thống phòng thủ an ninh mạng của doanh nghiệp”, Paul Prudhomme nói.  

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.