827 triệu hồ sơ LinkedIn bị đem ra rao bán với giá 7.000 USD
VOV.VN - Không lâu sau khi vụ rò rỉ dữ liệu của 530 triệu người dùng Facebook được đăng tải gây sốc, đến phiên hàng trăm triệu hồ sơ người dùng khác của LinkedIn cũng bị rò rỉ và đăng tải.
CyberNews đưa tin, một người dùng trên diễn đàn hacker đã rao bán 870 triệu hồ sơ người dùng LinkedIn, trong đó người này cho biết sẵn sàng bán 2 triệu dữ liệu mẫu với giá khoảng 2 USD để “làm tin”. Con số này khá thú vị bởi theo thông báo từ LinkedIn cho biết, số lượng người dùng trên trang web về việc làm này chỉ là 740 triệu. Nguyên nhân khiến số lượng hồ sơ cao hơn con số thực tế vì có một lượng không nhỏ hồ sơ trùng lặp hoặc lỗi thời, và theo người rao bán cho biết chỉ có tổng cộng khoảng hơn 500 triệu hồ sơ là chính xác.
Tin tặc đã đóng gói dữ liệu thành 7 nhóm. Ngoài một nhóm 500 triệu dữ liệu người dùng còn có các gói dữ liệu khác được dán nhãn là người dùng toàn cầu và người dùng Hoa Kỳ, tổng cộng là 327 triệu.
Câu hỏi đặt ra là làm thế nào để LinkedIn bị tin tặc tấn công? Theo công ty bảo mật eSentire cảnh báo, có một phương pháp hack cho phép tin tặc đánh cắp dữ liệu của người dùng. Cụ thể, một nhóm hack được gọi là Golden Chi Chicken gửi lời mời làm việc giả mạo đến các mục tiêu cụ thể bằng cách sử dụng thông tin mà họ đã cung cấp trên hồ sơ LinkedIn của họ.
Giả sử, chúng có thể gửi một lời mời làm việc với một tiêu đề hấp dẫn và một tập tin nén (zip) chứa “món quà” đặc biệt bên trong. Khi người dùng mở thư mục, nó sẽ tự động cài đặt trojan trên PC của nạn nhân, sau đó chia sẻ tất cả thông tin trong PC với tin tặc, từ đó tin tặc thu thập và bán thông tin đó.
Trong phản ứng của mình, chủ sở hữu LinkedIn, Microsoft, cho biết hàng triệu người sử dụng LinkedIn để tìm kiếm và nộp đơn xin việc mỗi ngày. Khi tìm kiếm việc làm, để an toàn người dùng nên nắm bắt bên tuyển dụng mà mình đang trò chuyện là ai, rằng công việc mà mình thích có thật và xác thực điều đó. Công ty khẳng định không cho phép hoạt động gian lận ở bất kỳ đâu trên LinkedIn thông qua các biện pháp bảo vệ tự động và thủ công để phát hiện và xử lý các tài khoản giả mạo hoặc thanh toán gian lận. Bất kỳ tài khoản hoặc bài đăng tuyển dụng nào vi phạm chính sách của công ty đều bị chặn khỏi trang web./.
