Data 700 Juta Pengguna LinkedIn Dijual di RaidForums

Cyberthreat.id – Basis data 700 juta pengguna LinkedIn ditawarkan secara online di forum jual beli data, RaidForums. Informasi penjualan data tersebut pertama kali diunggah oleh akun TomLiner (berstatus God User) pada 22 Juni 2021.

Jumlah yang ditawarkan itu mendekati seluruh pengguna LinkedIn di dunia—sebagai gambaran, menurut situs web LinkedIn, jumlah penggunanya mencapai 756 juta.

Akun TomLiner mengklaim bahwa basis data tersebut berisi informasi lengkap pengguna media sosial profesi milik Microsoft tersebut. Ia mengunggah sampel data yang mencakup 1 juta pengguna yang berisi, antara lain:

• alamat email
• nama lengkap
• nomor telepon
• alamat rumah
• catatan geolokasi
• jenis kelamin
• nama pengguna dan URL profil LinkedIn
• pengalaman/latar belakang pribadi dan profesional, dan
• akun media sosial dan nama pengguna lainnya.

Restore Privacy, portal berita teknologi informasi, berhasil memeriksa sebagian kecil sampel data yang ditawarkan tersebut. Sven Taylor, sang pendiri Restore Privacy, mengatakan, hasil analisis dan pemeriksaan silang data menunjukkan, bahwa kemungkinan kuat data tersebut asli dan terkait pengguna nyata. Selain itu, data itu terlihat mutakhir dengan sampel antara 2020 hingga 2021.

Foto: Restore Privacy

“Meskipun kami tidak menemukan kredensial login atau data keuangan dalam sampel yang kami periksa, masih ada ‘harta karun’ informasi yang dapat dimanfaatkan oleh penjahat siber mendapatkan keuntungan finansial,” tulis Taylor di situs webnya, diakses Rabu (30 Juni 2021).

Taylor juga mengontak akun TomLiner untuk mengonfirmasi basis data yang dimiliki itu melalui layanan pesan daring, Telegram. Si penjual mengklaim data itu diperoleh “dengan memanfaatkan LinkedIn API untuk mengumpulkan informasi yang diunggah orang ke situs web tersebut.”

Penjual tersebut meminta uang sebesar US$5.000 jika ada seseorang yang ingin membeli basis data lengkap.

Menurut Taylor, meski data tersebut berisi umum, tapi para pengguna LinkedIn yang terkena dampak bisa dalam risiko serangan: pencurian identitas, upaya pengelabuan (phishing), rekayasa sosial (social engineering), dan peretasan akun online terkait.

Ia mengatakan, penjahat dunia maya bisa saja menggunakan informasi yang ditemukan tersebut, lalu melengkapinya dengan kebocoran data lain untuk membuat profil lengkap calon korban.

Analisis sementara Taylor, kemungkinan server LinkedIn tidak diretas atau mengalami “pelanggaran penuh”. Namun, data itu diambil melalui API (antarmuka pemograman aplikasi) LinkedIn sendiri oleh si peretas.

Menanggapi hal itu, LinkedIn mengeluarkan pernyataan resmi bahwa data tersebut bukan bagian dari pelanggaran data.

“Sementara kami masih menyelidiki masalah ini, analisis awal kami menunjukkan bahwa kumpulan data tersebut mencakup informasi yang diambil dari LinkedIn serta informasi yang diperoleh dari sumber lain,” tutur LinkedIn.

“Ini bukan pelanggaran data LinkedIn dan penyelidikan kami telah menetapkan bahwa tidak ada data pribadi anggota LinkedIn yang terpapar.”

“Scraping (mengeruk) data dari LinkedIn merupakan pelanggaran terhadap Ketentuan Layanan kami dan kami terus berupaya untuk memastikan privasi anggota kami terlindungi,” perusahaan menambahkan.[]