idNSA.id - LinkedIn kembali mengalami scrape data besar-besaran yang dilakukan oleh Threat actor. Sekali lagi, arsip data yang dikumpulkan dari ratusan juta profil pengguna LinkedIn muncul di forum peretas, di mana saat ini data tersebut dijual dengan harga yang tidak diungkapkan.
Peneliti dari Cyber News Team telah melihat Threat actor menawarkan 600 juta profil LinkedIn yang diambil dari platform untuk dijual. Mereka juga mengklaim bahwa data itu baru dan "lebih baik" daripada yang dikumpulkan selama scraping sebelumnya.
Penolakan LinkedIn untuk memperlakukan malicous scrapping sebagai masalah keamanan berpotensi memungkinkan cybercriminal mengumpulkan data tentang korban baru tanpa terkena hukuman.
“Tim kami telah menyelidiki serangkaian dugaan data LinkedIn yang telah diposting untuk dijual. Kami ingin memperjelas bahwa ini bukan pelanggaran data dan tidak ada data pribadi anggota LinkedIn yang diekspos,” kata LinkedIn dalam pernyataan 29 Juni mengenai data scrapping sebelumnya, di mana Threat actor mengumpulkan data dari 700 juta profil.
Meskipun perwakilan LinkedIn benar dengan mengatakan bahwa tidak ada data pribadi yang diekspos, mengumpulkan informasi yang tersedia untuk umum dalam skala massal masih dapat menempatkan pengguna pada risiko serangan spam dan phishing.
Untuk melihat apakah ada akun online kamu yang terekspos dalam pelanggaran keamanan sebelumnya, gunakan pemeriksa kebocoran data pribadi dengan library berisi lebih dari 15 miliar catatan yang dilanggar.
Dilihat dari sampel yang dibagikan oleh penulis, arsip tersebut tampaknya berisi berbagai informasi profesional yang tersedia untuk umum yang dikumpulkan dari profil LinkedIn, termasuk:
· ID LinkedIn
· Nama lengkap
· Alamat email
· Nomor telepon
· URL profil LinkedIn
· Tautan ke profil media sosial lainnya
· Jenis kelamin
· Tanggal lahir
· Lokasi
· Gelar profesional dan data terkait pekerjaan lainnya
Sampel yang diberikan oleh penulis posting forum berisi 632.699 entri profil LinkedIn, yang mencakup 154.204 alamat email pengguna.
Contoh scrapped data dari sampel:
Untungnya, tidak ada informasi yang sangat sensitif seperti isi pesan pribadi, pindaian dokumen, atau detail kartu kredit yang disertakan dalam arsip. Meskipun demikian, bahkan alamat email atau nomor telepon bisa cukup bagi cybercriminal yang gigih untuk menyebabkan masalah pada targetnya.
Meskipun data yang dikumpulkan dari 600 juta profil LinkedIn tidak diperoleh sebagai akibat dari pelanggaran, mengizinkan pihak ketiga untuk scrape profil pengguna LinkedIn secara massal dapat mengakibatkan pengguna tersebut diserang oleh Threat Actor dalam berbagai cara.
Misalnya, phisher dan spammer sering menggunakan data yang diperoleh dari scraper untuk menemukan target baru: mereka dapat mengekstrak detail kontak publik yang tergores dan menggunakannya untuk robocall, daftar spam, dan serangan rekayasa sosial , di mana phisher dan scammer dapat mencoba memanipulasi pengguna untuk mengungkapkan informasi mereka. informasi pribadi dan detail perbankan. Inilah sebabnya mengapa banyak aplikasi web menggunakan alat mitigasi scrapping yang membantu melindungi dari pengumpulan data yang tidak bersahabat oleh bot dan Threat actor.
Apa yang harus dilakukan kalau akun kamu telah terpengaruh?
Jika kamu menduga bahwa data profil LinkedIn mungkin telah terpengaruh, saran:
1. Hapus alamat email dan nomor telepon kamu dari profil LinkedIn publik agar tidak discrapped oleh pihak ketiga yang jahat di masa mendatang.
2. Ubah kata sandi akun LinkedIn dan email kamu.
3. Aktifkan otentikasi dua faktor (2FA) di semua akun online kamu.
4. Waspadalah terhadap pesan mencurigakan di media sosial dan permintaan koneksi dari orang asing.
5. Pertimbangkan untuk menggunakan password manager untuk membuat kata sandi kuat yang unik dan menyimpannya dengan aman.
Selain itu, waspadalah terhadap email dan pesan teks phishing. Sekali lagi, jangan mengklik sesuatu yang mencurigakan atau menanggapi siapa pun yang tidak Anda kenal.
