7億LinkedIn用戶數(shù)據(jù)在地下論壇出售
4月,一個據(jù)稱包含5億個LinkedIn用戶個人資料的數(shù)據(jù)檔案在某黑客論壇上出售。
現(xiàn)在,研究人員發(fā)現(xiàn)一條包含7億條LinkedIn用戶記錄的新帖子出現(xiàn)在了地下論壇。
這兩個事件中的數(shù)據(jù)是否存在關聯(lián)目前還無法確認,但僅從數(shù)據(jù)量來看,此次泄露的數(shù)據(jù)至少相比上次有了將近2億的”新數(shù)據(jù)“增量。
一個自稱GOD User TomLiner的黑客在 RaidForums論壇上出售了數(shù)據(jù),并稱其中包含7億條記錄。為了表示數(shù)據(jù)的真實性,該黑客還提供了可查看的100萬條記錄樣本作為“證據(jù)”。
研究人員檢查了樣本后發(fā)現(xiàn),數(shù)據(jù)包括全名、性別、電子郵件地址、電話號碼和行業(yè)信息。
目前尚不清楚數(shù)據(jù)的來源是什么——但公開資料的抓取可能是一個來源。
4月份,LinkedIn 5億用戶記錄泄露后,LinkedIn當時表示,其中包含“來自多個網(wǎng)站和公司的數(shù)據(jù)匯總”以及“可公開查看的會員資料數(shù)據(jù)”。
而此次事件,LinkedI否認發(fā)生網(wǎng)絡攻擊事件,不過數(shù)據(jù)泄露的具體原因他們?nèi)栽谡{(diào)查中。根據(jù)初步分析,認為“數(shù)據(jù)集包括從LinkedIn上抓取的信息以及從其他來源獲得的信息。因此并非數(shù)據(jù)泄露,更可能是惡意分子違反了LinkedIn的服務條款進行了數(shù)據(jù)抓取。”
遭受數(shù)據(jù)泄露的LinkedIn用戶受害者可能會因為其數(shù)據(jù)被出售,而成為垃圾郵件活動的目標或者身份盜用的受害者。此外,攻擊者還可以通過這些泄露的數(shù)據(jù),如電子郵件地址追蹤受害者的其他敏感數(shù)據(jù),為實施憑據(jù)竊取和詐騙做準備。至于暴力攻擊、定制化網(wǎng)絡釣魚郵件、勒索等常見攻擊手段也會成為數(shù)據(jù)泄露的“后續(xù)”。
LinkedIn數(shù)據(jù)泄露后續(xù)還需持續(xù)關注,而用戶亟需通過更新密碼和啟用雙因素身份驗證來保護自己的賬戶。
