兩個月前妆兑,領英(LinkedIn)曾被曝出有 5 億用戶的個人資料被黑客掛在論壇上叫賣魂拦。 近日,又有一位名叫“TomLiner”的賣家在兜售宣稱包含了 7 億條記錄的文件搁嗓。 這位“GOD User”還在 RaidForums 論壇上掛出了一份百萬級的樣本芯勘,以證實其確實已于 6 月 22 日持有 7 億條記錄。
而后 Privacy Shark 研究人員證實腺逛,其中確實包含了用戶全名荷愕、性別、電子郵件棍矛、電話號碼安疗、以及所屬行業(yè)等信息。
在與 LinkedIn 官方聯(lián)系求證后茄靠,Leonna Spilman 給出了如下聲明:
盡管我們仍在調查過程中,但初步分析已表明數(shù)據(jù)集合中包括了從 LinkedIn 上抓取的信息蝶桶、以及從其它來源獲得的信息慨绳。
這不是所謂的 LinkedIn 數(shù)據(jù)泄露,相關調查并不涉及用戶的私人數(shù)據(jù)真竖。LinkedIn 一直在努力確保會員的隱私得到有效保護脐雪,但從平臺上扒取數(shù)據(jù)的行為,還是違反了網(wǎng)站的服務條款恢共。
至于本次事件是否與上次泄露的性質相同战秋,LinkedIn 方面亦在一份聲明中指出:
之前的數(shù)據(jù)泄露,包含了來自多個網(wǎng)站與企業(yè)的數(shù)據(jù)匯總讨韭,以及公開可查的會員資料數(shù)據(jù)脂信。
但從技術層面來看癣蟋,它并不涉及違例,因為并沒有發(fā)生私密信息被盜的情況狰闪。
基于此疯搅,Privacy Shark 認為本次叫賣的所謂 7 億條記錄,似乎又是此前泄露數(shù)據(jù)的累積埋泵,相關來源可能包括了公共與私人資料幔欧。有興趣深入調查的網(wǎng)友,也請不要助長倒賣者的牟利行為丽声。
至于本次事件給 LinkedIn 用戶意味著什么礁蔗,首先是他們的個人資料會被某些買家拿去用于發(fā)送垃圾郵件。更糟糕的情況雁社,甚至會讓他們成為身份被盜用的受害者浴井。
其次,就算這些記錄不包含信用卡等隱私信息歧胁,熟練的黑客仍可僅通過電子郵件地址來追蹤敏感數(shù)據(jù)滋饲,且 LinkedIn 用戶可能成為釣魚郵件或詐騙電話的受害者。
最后喊巍,受信息泄露影響的 LinkedIn 用戶需要防范暴力攻擊屠缭,比如黑客可能嘗試各種密碼來暴力破解受害者的賬戶,甚至投送具有針對性的廣告崭参。
綜上所述呵曹,盡管密碼和電子郵件地址組合不是近期泄露的一部分,大家最好還是在使用線上服務時注意適當?shù)姆雷o何暮。
除了定期更換和為不同服務設置不同的強密碼奄喂,還得啟用雙因素身份驗證來防范暴力攻擊。
如不確定自己是否已經(jīng)躺槍海洼,可通過 Have I Being Pwned 等靠譜的網(wǎng)站跨新,來檢查你的電子郵件地址或電話號碼是否已被卷入任何形式的數(shù)據(jù)泄露事件。
