Theo Cyber News, thông tin cá nhân của 500 triệu người dùng LinkedIn đã bị rò rỉ và kẻ tấn công đang rao bán nguồn dữ liệu này trên Internet. Điều này cũng được phát ngôn viên của LinkedIn lên tiếng xác nhận: “Chúng tôi đang tiến hành điều tra vụ việc. Hành vi thu thập dữ liệu thành viên LinkedIn vi phạm điều khoản dịch vụ của chúng tôi. LinkedIn sẽ cố gắng bảo vệ nguồn dữ liệu thành viên của mình”.
Tuy nhiên, đại diện LinkedIn cho rằng cơ sở dữ liệu rao bán thực chất là tổng hợp dữ liệu từ một số trang web và công ty. Dữ liệu từ người dùng LinkedIn chỉ bao gồm thông tin được liệt kê công khai trong hồ sơ của họ. “Đây không phải là một vụ vi phạm dữ liệu LinkedIn”, đại diện LinkedIn nhận định.
Theo nhà phân tích Paul Prudhomme của công ty tình báo an ninh IntSights, vụ rò rỉ có thể bắt nguồn từ việc tin tặc xâm nhập hệ thống thông qua máy tính của các nhân viên LinkedIn đang làm việc từ xa.
“Trong thời kỳ đại dịch, ngày càng có nhiều nhân viên làm việc từ xa và tần suất sử dụng thiết bị gia đình, cá nhân ngày càng tăng đã làm gia tăng khả năng xảy ra những cuộc tấn công. Việc các công ty bị tin tặc đột nhập thông qua tài khoản, thiết bị cá nhân của nhân viên là điều thường gặp, đó cũng là cách dễ dàng để vượt qua hệ thống phòng thủ an ninh mạng của doanh nghiệp”, Paul Prudhomme nói.
Hiện tại, LinkedIn có khoảng 740 triệu người dùng, như vậy số người dùng bị ảnh hưởng chiếm tới 2/3. Những thông tin bị rò rỉ bao gồm ID người dùng, tên, địa chỉ email, số điện thoại di động, thông tin công việc, giới tính và các tài khoản mạng xã hội khác. Mặc dù những loại dữ liệu này ít nhạy cảm hơn, chẳng hạn như chi tiết thẻ tín dụng hoặc số an sinh xã hội, nhưng thông tin như số điện thoại vẫn có thể bị kẻ xấu lợi dụng để trục lợi.
Kẻ tấn công đã bán dữ liệu trên các diễn đàn hacker và cung cấp 2 triệu bản dữ liệu mẫu. Kiểm chứng từ Cyber News xác nhận dữ liệu đến từ người dùng LinkedIn, nhưng họ cảnh báo thông tin có thể đến từ các tệp cũ, không phải dữ liệu mới nhất.
Chỉ vài ngày trước, một vụ lộ dữ liệu lớn liên quan đến thông tin cá nhân của 530 triệu người dùng Facebook đã được xác nhận. Nhưng Facebook cho rằng đây là nguồn dữ liệu cũ từ năm 2019. Tuy nhiên, một số thử nghiệm khẳng định các dữ liệu này vẫn hữu dụng đến thời điểm hiện tại và thậm chí cả người đứng đầu Facebook – CEO Mark Zuckerberg cũng bị lộ số điện thoại cá nhân trong vụ việc.
Bình luận