Data yang diambil dari sekitar 700 juta profil LinkedIn — lebih dari 90% dari seluruh data anggota LinkedIn yang sebelumnya telah diumumkan, kini data-data tersebut ditawarkan untuk dijual di pasar gelap dunia maya.
Data tersebut mencakup nama lengkap, alamat email tempat kerja, tanggal lahir, alamat tempat kerja, nomor ponsel, ID dan tautan Facebook dan Twitter, jabatan, lokasi regional, dan, dalam beberapa kasus, koordinat GPS tertentu — yang semuanya tampak terbuka untuk umum. dapat diakses di halaman profil LinkedIn.
Seperti dilansir dari Tom’s Guide, siapa pun yang memberikan semua informasi itu di halaman LinkedIn mereka kemungkinan akan mendapatkan lebih banyak spam, menjadi target upaya phishing, dan bahkan mungkin berisiko lebih besar terhadap pencurian identitas.
Selain itu banyak entri berisi koordinat GPS yang sangat spesifik, sehingga dapat mengungkapkan di mana pengguna LinkedIn tinggal, dan ini dapat digunakan oleh orang yang tidak bertanggung jawab untuk melakukan pencurian bahkan perampokan.
Jadi solusinya seperti biasa yaitu memberi LinkedIn informasi sesedikit mungkin tentang diri Anda, dan untuk mencegah aplikasi LinkedIn — atau aplikasi media sosial apa pun — mengakses data GPS Anda di ponsel Anda.
Pastikan juga untuk masuk ke pengaturan ponsel Anda dan tolak akses aplikasi media sosial ke koordinat GPS Anda.
Di Android, buka Pengaturan> Aplikasi & pemberitahuan> Izin aplikasi> Lokasi dan tentukan aplikasi mana yang harus selalu, hanya kadang-kadang atau tidak boleh memiliki akses sama sekali ke lokasi Anda. Di iOS, Anda dapat melakukan hal yang sama dengan membuka Pengaturan > Privasi > Layanan Lokasi.
Insiden ini terjadi hanya beberapa bulan setelah sebelumnya ada insiden dimana terlihat ada yang melihat posting data yang dikumpulkan dari 500 juta profil pengguna LinkedIn.
Situs web lain yang menganalisis sampel, Restore Privacy, mengatakan TomLiner memberi tahu mereka bahwa data telah diambil menggunakan API LinkedIn sendiri, atau antarmuka program aplikasi, dan alat yang memungkinkan komputer Anda dengan cepat berinteraksi dengan server situs web.
Situs web LinkedIn sendiri menyatakan bahwa ia memiliki 756 juta pengguna. Jika data yang dicuri ini benar-benar mencapai 700 juta pengguna, itu berarti sekitar 92,5% dari seluruh kumpulan pengguna LinkedIn. Jika Anda memiliki akun LinkedIn, maka data Anda mungkin merupakan bagian dari ini.
Dengan kata lain, ini secara teknis bukan pelanggaran data, dan tidak ada peretasan yang terlibat, seperti yang terjadi dengan 500 juta profil LinkedIn yang dihapus beberapa bulan lalu.
Namun, hal tersebut akan membuat para pengguna LinkedIn untuk menjaga data mereka. Seperti yang dikatakan pakar privasi Melanie Ensign dalam sebuah opini baru-baru ini untuk Tom’s Guide. Ia mengatakan bahwa banyak kerugian dapat dilakukan dengan informasi yang dipaksakan perusahaan untuk dibagikan kepada pengguna di profil publik.
“Apakah data itu dicuri atau bocor hasilnya untuk konsumen sama. Privasi mereka dilanggar oleh perusahaan yang mereka pikir bisa mereka percayaim,” imbuhnya.(hh)