700 triệu hồ sơ trên LinkedIn bị rao bán trên dark web

14:00 | 07/07/2021 | TIN TỨC SẢN PHẨM

Dữ liệu của 700 triệu người dùng LinkedIn đã bị tin tặc rao bán trên một diễn đàn dark web từ ngày 22/6. Đây là một trong những vụ rò rỉ thông tin lớn nhất của LinkedIn.

700 triệu hồ sơ trên LinkedIn bị rao bán trên dark web

Khoảng một triệu dữ liệu đã bị tin tặc chia sẻ công khai trên diễn đàn bao gồm: email, họ tên, số điện thoại, địa chỉ thực tế, dữ liệu định vị, tên người dùng, kinh nghiệm cá nhân và chuyên ngành, giới tính, tên tài khoản trên mạng xã hội khác.

Tin tặc được cho là đã tận dụng của LinkedIn để thu thập các dữ liệu được người dùng chia sẻ trên mạng xã hội này.

Đây là sự cố rò rỉ dữ liệu lớn thứ 2 của trong năm 2021. Trước đó vào tháng 4, thông tin của nửa tỷ người dùng mạng xã hội nghề nghiệp thuộc sở hữu của Microsoft cũng bị rao bán trên .

Tuy các dữ liệu không bao gồm mật khẩu hay hồ sơ tài chính, tuy nhiên, trang RestorePrivacy cho rằng tin tặc có thể sử dụng một số thông tin để giả mạo danh tính, phục vụ hoạt động lừa đảo hoặc tấn công tài khoản trên mạng xã hội. Khi các dữ liệu bị phát tán, nạn nhân sẽ không thể xóa chúng hoàn toàn khỏi Internet.

RestorePrivacy cho biết thêm, bất cứ tổ chức hay cá nhân kiểm soát dữ liệu người dùng đều có rủi ro. Để giảm nguy cơ rò rỉ thông tin, người dùng nên hạn chế chia sẻ dữ liệu trên mạng xã hội, sử dụng trình duyệt, dịch vụ email và công cụ tìm kiếm bảo mật.

Mặc dù đây là vụ rò rỉ dữ liệu lớn nhất của LinkedIn, nhưng không phải vụ lộ dữ liệu quy mô lớn duy nhất xảy ra trong năm 2021. Trước đó vào đầu tháng 4, hơn 500 triệu tài khoản người dùng Facebook với nhiều dữ liệu quan trọng như số điện thoại, email, ngày sinh... cũng bị tin tặc phát tán. Dù không chứa thông tin nhạy cảm, kẻ xấu vẫn có thể khai thác dữ liệu vào mục đích lừa đảo hoặc spam.

M.H

‹ › ×

Tin liên quan

LinkedIn tạm dừng xử lý dữ liệu AI tại Anh giữa lo ngại về quyền riêng tư

13:00 | 30/09/2024

LinkedIn - nền tảng mạng xã hội chuyên nghiệp đã ngừng xử lý dữ liệu người dùng tại Vương quốc Anh để đào tạo các mô hình trí tuệ nhân tạo (AI) của mình. Động thái này diễn ra sau khi Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) bày tỏ lo ngại về cách tiếp cận của công ty trong việc sử dụng dữ liệu người dùng cho mục đích AI.

Phát hiện chiến dịch tấn công mạng thông qua LinkedIn

08:00 | 08/07/2019

Theo nghiên cứu mới nhất của công ty bảo mật Proofpoint (Mỹ), tội phạm mạng đang thực hiện chiến dịch phát tán mã độc hại nhắm tới người dùng mạng xã hội LinkedIn.

Tình trạng rò rỉ dữ liệu trên Dark Web của các công ty và tổ chức an ninh mạng

15:00 | 08/10/2020

Dựa trên nghiên cứu về các công ty và tổ chức an ninh mạng toàn cầu từ nhiều nguồn độc lập nhằm đảm bảo tính tổng quát, Công ty bảo mật ứng dụng toàn cầu ImmuniWeb (Thụy Sĩ) đã phát hành báo cáo về rò rỉ dữ liệu trên Dark Web của các công ty và tổ chức an ninh mạng hàng đầu trên thế giới.

Đức đánh sập Dark web hàng đầu thế giới

11:00 | 13/05/2019

Theo hãng truyền thông Guardian (Anh), cảnh sát Đức vừa triệt hạ thành công một trong những thị trường giao dịch phi pháp trực tuyến lớn nhất thế giới, hoạt động “ngầm” trên Internet hay còn gọi là dark web. Trang Dark web phi pháp được mã hóa này có hơn 1 triệu tài khoản khách hàng, hơn 5.000 người bán và hơn 60.000 lượt rao bán các mặt hàng cấm. Cảnh sát nước này đã bắt giữ ba người đàn ông được cho là đứng phía sau điều hành.

Tin cùng chuyên mục

Apple phát hành bản cập nhật bảo mật iOS và iPadOS để khắc phục lỗ hổng mật khẩu VoiceOver

14:00 | 11/10/2024

Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai lỗ hổng bảo mật, một trong số đó để khắc phục lỗ hổng VoiceOver có thể làm lộ mật khẩu đã lưu của người dùng.

Meta bị phạt 101,5 triệu USD vì không mã hóa mật khẩu người dùng

15:00 | 04/10/2024

Cơ quan chức năng bảo vệ quyền riêng tư châu Âu tuyên phạt Meta số tiền lên tới 101,5 triệu USD do lưu trữ mật khẩu người dùng mà không có biện pháp bảo mật hoặc mã hóa.

Hãng Verkada bị phạt vì 150.000 camera bị lộ dữ liệu

10:00 | 13/09/2024

Hãng Verkada (Mỹ) bị kiện và bị phạt sau khi dữ liệu từ 150.000 camera bị tin tặc truy cập, cho thấy hệ thống thiếu biện pháp bảo mật cơ bản.

Clearview AI vi phạm quy định bảo vệ dữ liệu chung của châu Âu

10:00 | 06/09/2024

Ngày 3/9, Cơ quan Bảo vệ dữ liệu Hà Lan (DPA) tuyên bố phạt công ty trí tuệ nhân tạo (AI) chuyên về nhận dạng khuôn mặt tự động Clearview AI số tiền 30,5 triệu Euro (khoảng 33,7 triệu USD), vì đã tạo cơ sở dữ liệu bất hợp pháp.