Jakarta – LinkedIn kembali diretas dan mengakibatkan data dari 700 juta penggunanya bocor, atau lebih dari 92% dari total penggunanya yang mencapai 756 juta.
Data pengguna LinkedIn itu tersebar dan dijual di dark web, dan berisikan berbagai informasi sensitif termasuk nomor telepon, alamat fisik, data geolokasi, dan lainnya.
Sejauh ini peretasnya sudah menyebar data sampel sebanyak 1 juta, dan dari sampel tersebut bisa dipastikan kalau datanya asli dan terbaru, demikian dikutip dari 9to5Mac, Rabu (30/6/2021).
Menurut RestorePrivacy, hackernya itu diduga menggunakan application programming interface (API) resmi LinkedIn untuk menyedot data-data tersebut. Metode yang sama sebelumnya juga dipakai dalam peretasan terhadap LinkedIn pada April lalu.
“Pada 22 Juni, ada yang mengiklankan data berisi 700 juta pengguna LinkedIn untuk dijual. Salah satu anggota forum memposting sampel data yang berisi 1 juta pengguna LinkedIn,” tulis RestorePrivacy.
Mereka pun meneliti data tersebut dan menemukan kalau datanya berisi:
- Alamat email
- Nama Lengkap
- Nomor telepon
- Alamat fisik
- Catatan geolokasi
- Username LinkedIn dan alamat profil
- Pengalaman kerja profesional dan latar belakang pribadi
- Jenis kelamin
- Akun dan username media sosial lain
“Berdasarkan analisis kami dan melakukan cek silang data sampel dengan data yang tersedia di publik, tampaknya semua data tersebut otentik dan benar-benar milik pengguna asli. Lalu data tersebut juga terlihat up to date, dengan sampel dari 2020 sampai 2021,” lanjutnya.
Tak ada password yang ikut bocor dalam peretasan ini, namun jenis-jenis informasi yang bocor itu sudah sangat berharga dan bisa dipakai untuk berbagai hal mengerikan, seperti pencurian identitas, percobaan phishing, ataupun sebagai data untuk melakukan brute force ke situs-situs lain.