Home » Bảo mật

Dữ liệu nửa tỷ tài khoản LinkedIn bị rò rỉ và làm thế nào để kiểm tra liệu bạn có nằm trong danh sách

By in Bảo mật, Tin công nghệ
rò rỉ dữ liệu linkedin
Photo by Clint Patterson on Unsplash

Vài ngày sau khi một vụ rò rỉ đánh cắp dữ liệu lớn trên Facebook xuất hiện trên các mặt báo, có vẻ như chúng ta đang phải đối mặt với một vụ khác, lần này liên quan đến LinkedIn.

Một kho lưu trữ chứa dữ liệu có chủ đích được lấy từ 500 triệu hồ sơ LinkedIn đã được rao bán trên một diễn đàn hacker nổi tiếng, với 2 triệu hồ sơ được đưa ra như một bằng chứng về những tài khoản bị rò rỉ.

Dữ liệu 2 triệu records dữ liệu bị hacker đưa lên mạng. Ảnh cybernews.com

Bốn tập tin bị rò rỉ chứa thông tin về người dùng LinkedIn bao gồm tên đầy đủ, địa chỉ email, số điện thoại, thông tin nơi làm việc và nhiều thông tin khác.

Để xem liệu địa chỉ email của bạn có bị lộ trong vụ rò rỉ dữ liệu này cũng như các vi phạm bảo mật khác hay không, hãy sử dụng trình kiểm tra rò rỉ dữ liệu cá nhân của chúng tôi với thư viện hơn 15 tỷ bản ghi bị vi phạm.

Trong khi người dùng trên diễn đàn hacker có thể xem thông tin về 2 triệu tài khoản mẫu trên diễn đàn với giá khoảng 2 đô la, kẻ đe dọa có vẻ như đang bán đấu giá cơ sở dữ liệu 500 triệu người dùng với số tiền cao hơn nhiều và lên tới là 4 chữ số, có lẽ là bằng bitcoin

Tác giả của bài đăng tuyên bố rằng dữ liệu đã được lấy từ LinkedIn. Nhóm điều tra của cybernews có thể xác nhận điều này bằng cách xem xét các mẫu được cung cấp trên diễn đàn tin tặc. Tuy nhiên, không rõ liệu kẻ đe dọa có đang bán hồ sơ LinkedIn mới nhất trong vụ này hay dữ liệu đã được lấy hoặc tổng hợp từ một vụ vi phạm trước đó của LinkedIn hoặc các công ty khác hay không.

Trong một cập nhật vào ngày 04/09: LinkedIn tuyên bố rằng dữ liệu không phải là kết quả của vụ rò rỉ mà là sự tổng hợp dữ liệu từ một số trang web và công ty .

LinkedIn đối mặt với cuộc điều tra từ cơ quan giám sát quyền riêng tư của Ý

Sau khi việc phát tán dữ liệu người dùng, bao gồm ID, tên đầy đủ, địa chỉ email, số điện thoại xảy ra, cơ quan giám sát quyền riêng tư của Ý đã bắt đầu điều tra vụ việc.

Nhà chức trách Ý cho biết quốc gia này có số lượng người đăng ký LinkedIn cao nhất trong số các quốc gia châu Âu và kêu gọi những người dùng bị ảnh hưởng “đặc biệt chú ý đến bất kỳ điều bất thường nào” liên quan đến số điện thoại và tài khoản của họ.

327 triệu hồ sơ LinkedIn khác xuất hiện trên diễn đàn hacker

Vào ngày 10 tháng 4 một tội phạm khác lại đưa lên rao bán trên cùng diễn đàn một bộ sưu tập cơ sở dữ liệu LinkedIn mới với giá trị bitcoin 7.000 USD.

Người đăng này tuyên bố sở hữu cả cơ sở dữ liệu 500 triệu ban đầu, cũng như sáu kho lưu trữ bổ sung được cho là bao gồm 327 triệu hồ sơ LinkedIn đã được chỉnh sửa.

Tổng cộng có hơn 800 triệu records dữ liệu linkedin bị rao bán. Ảnh: cybernews.com

Nếu điều này đúng, sẽ đưa tổng số hồ sơ ở mức 827 triệu, vượt hơn 10% cơ sở người dùng thực tế của LinkedIn là 740+ triệu. Điều này có nghĩa là một số, nếu không phải là hầu hết, dữ liệu mới được bán bởi tội phạm có thể trùng lặp hoặc lỗi thời.

Những dữ liệu gì trên Linkedin đã bị rò rỉ?

Dựa trên các mẫu mà cybernews đã kiểm tra từ các tệp bị rò rỉ, chúng dường như chứa nhiều thông tin bao gồm:

  • ID LinkedIn
  • Tên đầy đủ
  • Địa chỉ email
  • Số điện thoại
  • Giới tính
  • Liên kết đến hồ sơ LinkedIn
  • Liên kết đến các hồ sơ mạng xã hội khác
  • Chức danh nghề nghiệp và các dữ liệu khác liên quan đến công việc

Một ví dụ về dữ liệu bị rò rỉ:

Ảnh: cybernews.com

Ảnh hưởng của sự rò rỉ là gì?

Dữ liệu bị rò rỉ có thể được các tác nhân đe dọa sử dụng để gây hại đến người dùng LinkedIn sử dụng theo nhiều cách:

  • Thực hiện các cuộc tấn công lừa đảo có chủ đích.
  • Spam 500 triệu email và số điện thoại.
  • Cưỡng bức thay đổi mật khẩu và email của hồ sơ LinkedIn.

Các tập tin bị rò rỉ dường như chỉ chứa thông tin hồ sơ LinkedIn và không tìm có bất kỳ dữ liệu nhạy cảm nào như chi tiết thẻ tín dụng hoặc tài liệu pháp lý trong mẫu được đăng bởi kẻ đe dọa. Tuy nhiên, ngay cả một địa chỉ email cũng có thể đủ để tội phạm mạng gây ra thiệt hại thực sự.

Những kẻ tấn công được xác định có thể kết hợp thông tin tìm thấy trong các tệp bị rò rỉ với các vi phạm dữ liệu khác để tạo ra hồ sơ chi tiết về nạn nhân tiềm năng của chúng. Với thông tin như vậy trong tay, họ có thể tạo ra các cuộc tấn công lừa đảo và hoặc thậm chí thực hiện hành vi đánh cắp danh tính đối với những người có thông tin bị lộ trên diễn đàn hacker.

Làm gì để kiểm tra xem tài khoản bị có rò rỉ hay không?

Nếu bạn nghi ngờ rằng dữ liệu hồ sơ LinkedIn của bạn có thể đã bị các tác nhân đe dọa thu thập, bạn nên:

  • Sử dụng công cụ kiểm tra rò rỉ dữ liệu cá nhân (personal data leak checker) để tìm hiểu xem dữ liệu LinkedIn của bạn có bị rò rỉ hay không.
  • Cẩn thận với các tin nhắn LinkedIn đáng ngờ và các yêu cầu kết nối từ người lạ.
  • Thay đổi mật khẩu của tài khoản LinkedIn và email của bạn.
  • Cân nhắc sử dụng trình quản lý mật khẩu để tạo mật khẩu mạnh và lưu trữ chúng một cách an toàn.
  • Bật xác thực hai yếu tố (2FA) trên tất cả các tài khoản trực tuyến của bạn.
Công cụ kiểm tra của cybernews

Ngoài ra, hãy đề phòng các email và tin nhắn văn bản lừa đảo tiềm ẩn. Một lần nữa, đừng nhấp vào bất kỳ điều gì đáng ngờ hoặc trả lời bất kỳ ai bạn không biết.

Theo https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/

Đánh giá bài viết

Average rating 4.8 / 5. Vote count: 4

No votes so far! Be the first to rate this post.

Tags:

Comments are closed.