Dữ liệu của 500 triệu người dùng LinkedIn bị rao bán

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
Dữ liệu của 500 triệu người dùng LinkedIn bị rao bán
Dữ liệu cá nhân từ hơn 500 triệu người dùng LinkedIn đã rao bán online và có thể được tội phạm mạng sử dụng cho mục đích xấu.

linkedin.png

Tin tặc đã đăng tải dữ liệu lưu trữ gồm ID trên LinkedIn, họ tên, chức vụ, địa chỉ email, số điện thoại và các thông tin cá nhân khác trên một diễn đàn hacker phổ biến.

Vụ việc của LinkedIn xảy ra sau vụ rò rỉ dữ liệu cá nhân của hơn 533 triệu người dùng Facebook tuần trước.

Bộ dữ liệu trong vụ việc lần này cũng gồm các liên kết đến hồ sơ LinkedIn và hồ sơ mạng xã hội khác. Để chứng minh tính xác thực của hồ sơ và cung cấp một đoạn dữ liệu bên trong, tin tặc cũng để lộ 2 triệu hồ sơ dữ liệu khác để làm minh chứng.

Người dùng trên diễn đàn có thể xem dữ liệu này chỉ với giá 2 đô. Tuy nhiên với việc thu nhập được cơ sở dữ liệu của 500 triệu người dùng, số tiền được dự đoán là ít nhất là 4 con số, có thể quy đổi bằng Bitcoin.

Dữ liệu bị lộ không có chi tiết về thẻ ngân hàng hay mật khẩu vì vậy có không có nhiều giá trị trên dark web, tuy nhiên vẫn có một số thông tin có giá trị như nơi làm việc, email, liên kết mạng xã hội nên không thể cho tải miễn phí.

Theo LinkedIn, vụ việc không phải do vi phạm trên hệ thống mà là khai thác dữ liệu từ trên website của họ. Hiên LinkedIn đang thực hiện điều tra vụ việc.

Việc khai thác dữ liệu là chiến thuật phổ biến mà kẻ xấu sử dụng để lấy thông tin công khai từ Internet và sau đó rao bán online để kiếm lời và tái sử dụng cho các mục đích xấu. Dữ liệu sau khi được thu thập sẽ được sử dụng trong các cuộc tấn công phishing, đánh cắp danh tính, brute-force mật khẩu hay spam các tài khoản của nạn nhân hoặc các hành vi bất chính khác.

Chưa rõ vào thời điểm này liệu LinkedIn có phải chịu với những rắc rối về luật pháp do vụ việc này hay không. Còn Facebook hiện đang đối mặt với vụ điều tra của Ủy bảo bảo vệ dữ liệu Ireland từ vụ việc rò rỉ dữ liệu vừa qua.

Theo Threadpost
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
linkedin rò ri dữ liệu
Bên trên