Liputan6.com, Jakarta - Dilaporkan ada sekitar 700 juta data pengguna LinkedIn bocor atau 92 persen dari total pengguna sebanyak 756 juta.
Menurut hasil investigasi yang dilakukan LinkedIn ditemukan beberapa informasi akun yang ada pada sejumlah data yang dijual di darkweb tersebut.
Baca Juga
Antara lain adalah alamat email, nama lengkap, nomor telepon, dan alamat fisik. Demikian sebagaimana dikutip 9to5Mac, Rabu (30/6/2021).
Advertisement
Lalu, juga ada catatan geolokasi, nama pengguna dan URL profil LinkedIn, pengalaman/latar belakang pribadi dan profesional, jenis kelamin, serta akun media sosial dan nama pengguna lainnya.
LinkedIn juga mengungkapkan bahwa seluruh data yang dijual itu adalah asli. Data itu tampaknya juga mutakhir, dengan sampel dari 2020 hingga 2021.
"Kami menghubungi pelaku yang memposting data untuk dijual di forum peretasan. Dia mengklaim data tersebut diperoleh dengan memanfaatkan LinkedIn API untuk mengumpulkan informasi yang diunggah orang ke situs tersebut," LinkedIn menjelaskan.
Data Berharga
Kendati tak disertai password akun, tetapi sebagai catatan situs, ini masih merupakan data berharga yang dapat digunakan untuk pencurian identitas.
Juga risiko adanya upaya phishing yang tampak meyakinkan dapat digunakan untuk mendapatkan kredensial masuk untuk LinkedIn dan situs lain.
Mengacu kebocoran yang terjadi sebelumnya, LinkedIn mengkonfirmasi bahwa sejumlah 500 juta catatan bersumber dari servernya. Tapi perusahaan juga menyebut kalau data yang dikumpulkan hacker itu diperoleh dari sumber lain.
“Sementara kami masih menyelidiki masalah ini, analisis awal kami menunjukkan bahwa kumpulan data tersebut mencakup informasi yang diambil dari LinkedIn serta informasi yang diperoleh dari sumber lain,” kata LinkedIn kepada PrivacyShark.
Advertisement
500 Juta Akun LinkedIn Bocor dan Dijual di Dunia Maya
Sekitar tiga bulan lalu, dilaporkan ada 500 juta profil pengguna LinkedIn yang bocor di dunia maya.
Berdasarkan laporan CyberNews, sebagaimana diwartakan The Verge, Jumat (9/4/2021), seorang individu telah menjual jutaan profil pengguna LinkedIn di sebuah forum. Data itu didapatkan dari aksi peretasan.
Temuan CyberNews menyebutkan, dalam sampel 2 juta profil LinkedIn yang dijual online, terlihat ada nama lengkap pengguna, alamat email, nomor telepon, jenis kelamin, dan data lainnya.
LinkedIn sendiri mengatakan, data tersebut mencakup informasi dari banyak tempat dan tidak semuanya diambil dari jejaring sosialnya.
"Kami telah menyelidiki dugaan kumpulan data LinkedIn yang diunggah untuk dijual online. Kami menentukan, itu sebenarnya adalah kumpulan data dari sejumlah situs dan perusahaan," kata LinkedIn dalam pernyataannya.
Data Publik
Perusahaan juga mengatakan, "tidak ada data pribadi anggota yang disertakan." Artinya, LinkedIn menduga data yang diambil hanya mencakup infomasi yang bisa dilihat di halaman publik seseorang.
LinkedIn juga bersikeras bahwa ini bukanlah pelanggaran data LinkedIn yang melibatkan ulah hacker menembus sistem perusahaan. Pihak LinkedIn juga tidak berbuat apa pun bagi pengguna yang datanya dijual di internet.
Kala itu, LinkedIn belum memutuskan apakah akan memberi tahu pengguna yang datanya dijual di internet.
Sementara itu, pengawas privasi Italia pun memulai penyelidikan terhadap LinkedIn.
(Isk/Tin)
Advertisement