7億LinkedIn用戶數(shù)據(jù)在地下論壇出售
責(zé)編:gltian |2021-06-30 14:05:064月,一個(gè)據(jù)稱包含5億個(gè)LinkedIn用戶個(gè)人資料的數(shù)據(jù)檔案在某黑客論壇上出售。
現(xiàn)在,研究人員發(fā)現(xiàn)一條包含7億條LinkedIn用戶記錄的新帖子出現(xiàn)在了地下論壇。
這兩個(gè)事件中的數(shù)據(jù)是否存在關(guān)聯(lián)目前還無(wú)法確認(rèn),但僅從數(shù)據(jù)量來(lái)看,此次泄露的數(shù)據(jù)至少相比上次有了將近2億的”新數(shù)據(jù)“增量。
一個(gè)自稱GOD User TomLiner的黑客在?RaidForums論壇上出售了數(shù)據(jù),并稱其中包含7億條記錄。為了表示數(shù)據(jù)的真實(shí)性,該黑客還提供了可查看的100萬(wàn)條記錄樣本作為“證據(jù)”。
研究人員檢查了樣本后發(fā)現(xiàn),數(shù)據(jù)包括全名、性別、電子郵件地址、電話號(hào)碼和行業(yè)信息。
目前尚不清楚數(shù)據(jù)的來(lái)源是什么——但公開(kāi)資料的抓取可能是一個(gè)來(lái)源。
4月份,LinkedIn?5億用戶記錄泄露后,LinkedIn當(dāng)時(shí)表示,其中包含“來(lái)自多個(gè)網(wǎng)站和公司的數(shù)據(jù)匯總”以及“可公開(kāi)查看的會(huì)員資料數(shù)據(jù)”。
而此次事件,LinkedI否認(rèn)發(fā)生網(wǎng)絡(luò)攻擊事件,不過(guò)數(shù)據(jù)泄露的具體原因他們?nèi)栽谡{(diào)查中。根據(jù)初步分析,認(rèn)為“數(shù)據(jù)集包括從LinkedIn上抓取的信息以及從其他來(lái)源獲得的信息。因此并非數(shù)據(jù)泄露,更可能是惡意分子違反了LinkedIn的服務(wù)條款進(jìn)行了數(shù)據(jù)抓取。”
遭受數(shù)據(jù)泄露的LinkedIn用戶受害者可能會(huì)因?yàn)槠鋽?shù)據(jù)被出售,而成為垃圾郵件活動(dòng)的目標(biāo)或者身份盜用的受害者。此外,攻擊者還可以通過(guò)這些泄露的數(shù)據(jù),如電子郵件地址追蹤受害者的其他敏感數(shù)據(jù),為實(shí)施憑據(jù)竊取和詐騙做準(zhǔn)備。至于暴力攻擊、定制化網(wǎng)絡(luò)釣魚(yú)郵件、勒索等常見(jiàn)攻擊手段也會(huì)成為數(shù)據(jù)泄露的“后續(xù)”。
LinkedIn數(shù)據(jù)泄露后續(xù)還需持續(xù)關(guān)注,而用戶亟需通過(guò)更新密碼和啟用雙因素身份驗(yàn)證來(lái)保護(hù)自己的賬戶。
參考來(lái)源
https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/
來(lái)源:FreeBuf.COM
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧