CyberNews đưa tin, một người dùng trên diễn đàn hacker đã rao bán 870 triệu hồ sơ người dùng LinkedIn, trong đó người này cho biết sẵn sàng bán 2 triệu dữ liệu mẫu với giá khoảng 2 USD để “làm tin”. Con số này khá thú vị bởi theo thông báo từ LinkedIn cho biết, số lượng người dùng trên trang web về việc làm này chỉ là 740 triệu. Nguyên nhân khiến số lượng hồ sơ cao hơn con số thực tế vì có một lượng không nhỏ hồ sơ trùng lặp hoặc lỗi thời, và theo người rao bán cho biết chỉ có tổng cộng khoảng hơn 500 triệu hồ sơ là chính xác.
Tin tặc đã đóng gói dữ liệu thành 7 nhóm. Ngoài một nhóm 500 triệu dữ liệu người dùng còn có các gói dữ liệu khác được dán nhãn là người dùng toàn cầu và người dùng Hoa Kỳ, tổng cộng là 327 triệu.
Câu hỏi đặt ra là làm thế nào để LinkedIn bị tin tặc tấn công? Theo công ty bảo mật eSentire cảnh báo, có một phương pháp hack cho phép tin tặc đánh cắp dữ liệu của người dùng. Cụ thể, một nhóm hack được gọi là Golden Chi Chicken gửi lời mời làm việc giả mạo đến các mục tiêu cụ thể bằng cách sử dụng thông tin mà họ đã cung cấp trên hồ sơ LinkedIn của họ.
Giả sử, chúng có thể gửi một lời mời làm việc với một tiêu đề hấp dẫn và một tập tin nén (zip) chứa “món quà” đặc biệt bên trong. Khi người dùng mở thư mục, nó sẽ tự động cài đặt trojan trên PC của nạn nhân, sau đó chia sẻ tất cả thông tin trong PC với tin tặc, từ đó tin tặc thu thập và bán thông tin đó.