ข้อมูลผู้ใช้ LinkedIn 700 ล้านรายรั่วไหล
(restoreprivacy.com)- แฮ็กเกอร์อ้างว่ามีข้อมูลของผู้ใช้ 700 ล้านราย และได้เผยแพร่ตัวอย่าง 1 ล้านราย
→ อีเมล/ชื่อ/หมายเลขโทรศัพท์/ที่อยู่บ้าน/ข้อมูลตำแหน่ง/ชื่อผู้ใช้ LinkedIn และ URL โปรไฟล์/ประวัติและพื้นหลังส่วนตัว&การทำงานของบริษัท/เพศ/บัญชีโซเชียลมีเดียอื่นและชื่อผู้ใช้
→ คิดเป็น 92% ของผู้ใช้ LinkedIn 756 ล้านราย
-
เมื่อตรวจสอบไขว้แล้ว พบว่าเป็นข้อมูลจริงจากช่วงปี 2020~2021
-
จากผลการติดต่อสอบถามแฮ็กเกอร์
→ อ้างว่าได้มาจากการใช้งาน LinkedIn API อย่างผิดกฎหมาย
→ มีความตั้งใจจะขายในราคา $5k
-
ฝั่ง LinkedIn ระบุว่า น่าจะเป็นการสแครปข้อมูลจากระบบของตนแบบธรรมดาแล้วนำไปผนวกรวมกับข้อมูลอื่น
-
แม้จะไม่ได้รวมข้อมูลการเข้าสู่ระบบไว้ก็ตาม
→ แต่ก็อาจถูกนำไปใช้ในการปลอมแปลงตัวตน, ฟิชชิง และการโจมตีแบบวิศวกรรมสังคมได้ จึงควรระวัง
1 ความคิดเห็น
จริง ๆ แล้วดูเหมือนว่าจะเป็นการดึงข้อมูลโปรไฟล์ส่วนบุคคลทั้งหมดที่รีครูตเตอร์ซึ่งใช้บัญชี LinkedIn แบบเสียเงินสามารถเห็นได้มาเสียมากกว่า
ช่วงนี้การโจมตีแบบ social engineering มีเยอะมาก จึงน่าจะต้องระมัดระวังกันไว้