Một tập chứa dữ liệu về hơn 700 triệu người dùng, được cho là được lấy từ dữ liệu của LinkedIn, đã bị rò rỉ trực tuyến vào tuần này sau khi tin tặc đã cố gắng bán nó vào vào tháng Sáu năm nay.
Theo nguồn tin của The Record, tập dữ liệu đang được chia sẻ trên các kênh Telegram riêng tư dưới dạng tệp torrent chứa khoảng 187 GB dữ liệu lưu trữ.
The Record đã phân tích các tệp trong tập dữ liệu và nhận thấy dữ liệu là xác thực, với các thông tin:
Phần lớn các thông tin có trong vụ rò rỉ là thông tin công khai và không gây ra mối đe dọa nào cho người dùng LinkedIn, nhưng các địa chỉ email bị rò rỉ vốn là thông tin không được công khai trên trang web chính thức của LinkedIn.
Dữ liệu được liên kết với tên và thông tin ngoài đời thực của người dùng, nó là “mỏ vàng” cho các hacker khai thác và nhắm mục tiêu vào các giám đốc điều hành hoặc nhân viên cấp cao của công ty, chẳng hạn như bộ phận tài chính hoặc đội bảo mật.
Trước đó, vào tháng Sáu, LinkedIn đã tuyên bố rằng không có vi phạm dữ liệu nào xảy ra và dữ liệu đã được loại bỏ khỏi LinkedIn cũng như các trang web khác.
“Các dữ liệu rò rỉ có thể thu thập được từ các nguồn khác, điều này LinkedIn không thể kiểm soát được và công ty không thể bị đổ lỗi vì điều đó”.
Mặc dù dữ liệu thu thập được thường là thông tin công khai và không nhạy cảm, nhưng nó vẫn được sử dụng cho các mục đích khác, như dùng để xây dựng cơ sở dữ liệu OSINT bằng thông tin từ nhiều nguồn. Cơ sở dữ liệu này được các tác nhân đe dọa dùng để tìm hiểu rõ hơn về các nạn nhân bị nhắm mục tiêu trong tương lai.
Nguồn: The record.
Tín nhiệm mạng | Vào thứ Sáu, Google đã phát hành bản vá khẩn cấp cho trình duyệt web Chrome để vá lỗ hổng zero-day đã bị khai thác trong thực tế (CVE-2021-37973).
Tín nhiệm mạng | Lỗ hổng zero-day mới trong Finder của Apple, cho phép kẻ tấn công thực thi lệnh tùy ý trên máy Mac, ảnh hưởng đến tất cả phiên bản của macOS
Tín nhiệm mạng | Phát hiện lỗ hổng trong giao thức Microsoft Autodiscover của máy chủ email Microsoft Exchange có thể dùng để thu thập thông tin đăng nhập vào ứng dụng và Windows domain từ người dùng trên toàn thế giới
Tín nhiệm mạng | Bộ Quốc phòng Litva đã kiểm tra an ninh đối với ba mẫu điện thoại thông minh do Trung Quốc sản xuất và khuyến cáo công dân nên tránh hoặc ngừng sử dụng hai trong số ba thiết bị vì lý do vi phạm quyền riêng tư và khả năng kiểm duyệt bí mật
Tín nhiệm mạng | Các hacker đang nhắm mục tiêu vào các máy chủ VMware vCenter chưa được vá lỗ hổng thực thi mã từ xa (RCE) thông qua tải lên tệp tùy ý, rất nhiều máy chủ VMware vCenter đang mở công khai trên Internet
Tín nhiệm mạng | Các quan chức Mỹ đã mở rộng cuộc điều tra đối với Binance về các vấn đề liên quan đến giao dịch nội bộ và thao túng thị trường.