Data pengguna LinkedIn dilaporkkan kembali bocor dan dijual secara online di dark web.
Data yang bocor dari layanan yang memiliki sekitar 700 juta pengguna itu termasuk nomor telepon, alamat rumah, data geolokasi, dan gaji.

Data ini ditengarai mampu digunakan untuk berbagai kepentingan semisal pencurian identitas atau hal jahat lain.

Informasi yang dijual di dark web itu sepertinya adalah kumpulan campuran dari kedua insiden dan mencakup hal-hal mirip nama pengguna, alamat profil, alamat email, nama lengkap, nomor telepon, alamat rumah, informasi geolokasi riwayat kerja, pengalaman kerja, akun sosial media serta info lain yang tersedia di profil LinkedIn.

Sebelumnya, pada 22 Juni dilaporkan juga peretas mengiklankan data 700 juta pengguna LinkedIn bagi dijual. Pengguna lembaga mengunggah sampel data yg meliputi 1 juta pengguna LinkedIn.

Saat itu, peretas tampaknya menyalahgunakan LinkedIn API resmi untuk mengunduh data, sistem yg serupa ketika pelanggaran serupa terjadi pada bulan April. Saat itu, disebutkan 500 juta data pengguna akun LinkedIn bocor.

Namun, LinkedIn menyebut data yang diperjualbelikan ketika itu diambil peretas yg menyalahgunakan API LinkedIn. Data itu diambil eksklusif dari data profil yg tercantum di website tersebut.

Para peretas memakai bot untuk mengais data dan membentuknya jadi basis data gosip yg besar.

LinkedIn mengklaim bahwa mereka tak bisa menerima bukti penyusupan ke server selama salah sesuatu dari beberapa pembobolan itu terjadi, seperti dilaporkan 9to5Mac. 

Selain itu perusahaan yang diakuisisi Microsoft itu menyebut mengumpulkan data pengguna mirip yg dilaksanakan peretas menyalahi aturan privasi mereka. Mengutip Pocnetwork, Linkedin menyebut data sensitif pengguna seperti kata sandi masih kondusif.

Meski begitu, bukan mempunyai arti gosip yg diperoleh tidak bisa dipakai sesuatu yg mengakibatkan kejahatan. Data yang terjual di Dark web susah dicegah dari peluangkejahatan karena dapat diperoleh semua orang.

Langkah terbaik yang mungkin mampu dijalankan yaitu memperlambat bot atau berbagi teknik pemblokiran IP dan domain yg dipakai bot.