Selular.ID – LinkedIn menjadi target serangan peretasan oleh hacker tidak dikenal. Membuat sejumlah pengguna platform mengeluhkan akun LinkedIn mereka terkunci karena alasan keamanan.
Tak hanya itu, sejumlah akun LinkedIn tidak menggunakan password kuat dan fitur 2FA (two factor autentication) pun kabarnya diambil alih pelaku peretasan.
Sebagaimana dilaporkan peneliti Cyberint, Coral Tayar banyak pengguna mengeluhkan tim support LinkedIn tidak bisa membantu mengambil alih atau mengakses akun mereka kembali.
Sejumlah pengguna dipaksa untuk membayar bila ingin mendapatkan akun mereka kembali, atau harus berhadapan akun mereka dihapus permanen.
Dari keluhan yang beredar di Reddit, Twitter, dan forum Microsoft, tim support LinkedIn tidak membantu pengguna memulihkan akun.
Karena itu, banyak pengguna merasa frustasi karena tidak mendapatkan tanggapan.
Kabarnya, pelaku menggunakan kredensial bocor atau menembus paksa untuk mengambil alih sejumlah besar akun LinkedIn.
Baca Juga:Tak Hanya LinkedIn, Ini Daftar Perusahaan Teknologi Dunia yang Lakukan PHK
Saat masuk dan mengambil alih akun LinkedIn, hacker langsung menukar alamat email terkait dengan salah satu layanan “rambler.ru”.
Setelah itu, penjahat siber mengubah password akun korban, dan mencegah pemilik asli mengakses akun mereka.
Banyak pengguna juga melaporkan, peretas mengaktifkan 2FA setelah membajak akun, membuat proses pemulihan akun lebih sulit. Hingga kini, LinkedIn belum memberikan pernyataan resmi terkait aksi peretasan ini.
Ini bukanlah pertama kalinya LinkedIn menjadi target peretas, pada 2021 Aplikasi jejaring sosial profesional, LinkedIn, kembali diretas dan mengakibatkan data dari 700 juta penggunanya bocor.
Kebocoran ini mencapai lebih dari 92% dari total penggunanya LinkedIn 756 juta. Data pengguna LinkedIn itu tersebar dan dijual di dark web, dan berisikan berbagai informasi sensitif termasuk nomor telepon, alamat fisik, data geolokasi, dan lainnya.
Peretas yang memperoleh data bahkan memposting sampel catatan 1 juta dan pemeriksaan mengonfirmasi bahwa data tersebut asli dan merupakan data terbaru.
RestorePrivacy melaporkan bahwa peretas tampaknya telah menyalahgunakan LinkedIn API resmi untuk mengunduh data, metode yang sama yang digunakan dalam pelanggaran serupa pada April.
Pada 22 Juni, ada yang mengiklankan data berisi 700 juta pengguna LinkedIn untuk dijual. Salah satu anggota forum memposting sampel data yang berisi 1 juta pengguna LinkedIn.
Baca Juga:LinkedIn Mulai Sajikan Verifikasi Baru dan Fitur Anti-Penipuan
Meski tidak ada password yang ikut bocor dalam peretasan ini, namun jenis-jenis informasi yang bocor itu sudah sangat berharga dan bisa dipakai untuk berbagai hal mengerikan.
Seperti pencurian identitas, percobaan phishing, ataupun sebagai data untuk melakukan brute force ke situs-situs lain.
