LinkedIn Bobol Lagi, Data 700 Juta Pengguna Dijual Online

Kali ini, jumlah data yang bocor diklaim lebih banyak, mencakup 700 juta pengguna LinkedIn. Ratusan juta data tersebut terekspos dan dijual secara online. Kabar ini pertama kali diungkap oleh situs PrivacySharks.

Pada 22 Juni lalu, seorang hacker populer dengan username "GOD" mengklaim memiliki data dari 700 juta pengguna LinkedIn dan menjajakannya situs RaidForums. LinkedIn sendiri memiliki 756 juta pengguna, menurut laman web mereka.

Jika klaim itu benar, maka hampir semua atau sekitar 93 persen pengguna LinkedIn menjadi korban pencurian data ini.

Dari penelusuran Privacy Sharks, diketahui penjual menampilkan sampel 1 juta rekaman data untuk menarik minat pembeli.

Setelah diperiksa, sampel tersebut memuat beberapa informasi pribadi, meliputi alamat e-mail, nama lengkap, nomor telepon, alamat fisik, riwayat lokasi, username LinkedIn dan URL profil, latar belakang dan pengalaman profesional maupun personal, gender, dan akun media sosial lain.

Data yang diambil mirip dengan kasus bulan April lalu. Di kasus sebelumnya, data diperoleh dari teknik scraping atau ekstraksi.

Teknik ini biasanya menggunakan software otomatis untuk mengambil informasi publik dari internet dan mendistribusikannya di forum online. Tidak diketahui apakah data sensitif lain seperti kata sandi dan informasi keuangan ikut dicuri atau tidak.

Menurut laporan Restore Privacy yang mencoba menguji coba apakah data yang dijual asli atau tidak, data yang dijual peretas di RaidForums adalah otentik dan berasal dari pengguna asli.

Bahkan, data yang dijual termasuk data yang diperbarui tahun 2020 dan 2021. Penjual data mengaku mendapatkan ratusan juta data itu dengan mengeksplotasi API LinkedIn.

Tanggapan LinkedIn

Perwakilan LinkedIn telah merespons kasus ini. LinkedIn mengatakan sedang mengusut kasus ini dan mengatakan kejadian ini bukanlah pembobolan data pengguna.

Seorang perwakilan LinkedIn mengatakan bahwa kumpulan data tersebut berisi informasi yang diambil dari LinkedIn serta informasi yang didapatkan dari sumber lain

"Ini bukanlah pembobolan data dan investigasi kami menemukan tidak ada data pribadi anggota LinkedIn yang terekspos," jelas perwakilan LinkedIn, dirangkum KompasTekno dari Pocket Now, Rabu (30/6/2021).

Respons tersebut kurang lebih sama dengan pernyataan LinkedIn terhadap kasus pencurian data 500 juta pengguna LinkedIn bulan April lalu.

"Mengekstraksi (scraping) data dari LinkedIn merupakan pelanggaran terhadap ketentuan layanan kami dan kami terus berusaha memastikan privasi anggota kami terlindungi," jelas perwakilan LinkedIn.