7 亿 LinkedIn 用户的数据在暗网上出售
安全研究人员报告称,惊人的 7 亿 LinkedIn 用户的用户数据已在地下黑客论坛上出售。此次泄密事件发生在 4 月中旬泄密事件之后,当时有 50 亿 LinkedIn 用户帐户在线泄密。
原始报告来自与 Privacy Sharks 合作的网络安全研究人员。他们报告说在一个名为 RaidForums 的暗网论坛上发现了 LinkedIn 用户数据转储。将数据转储出售的用户通过“GOD User TomLiner”的句柄进行。
整个数据集包括据称有 7 亿条用户记录,黑客已经提供了 100 万条作为免费样本和证明他的黑客行为。
当研究人员获得黑客提供的免费数据集时,他们发现泄露的数据包括您可以想象的所有个人身份数据,包括全名、电子邮件、性别、电话号码以及每个LinkedIn用户工作的行业信息in. 没有确凿的证据证明数据集是如何获得的,但研究人员认为它可能是使用工具从公共用户档案中获取信息完成的。
2021 年 4 月泄露的 5 亿个账户的数据使用了相同的抓取方法。 然而,正如他们在 4 月报告的那样,LinkedIn 再次声明没有证据表明他们的系统和网络遭到破坏。
该公司认为,这些信息已从面向公众的个人资料中删除,并从“其他来源”获得。该公司进一步表示,他们的数据库和服务器没有发生数据泄露,也没有泄露标记为私人的用户数据。当然,LinkedIn 也提醒用户,以这种方式抓取数据是违反平台服务条款的。
出现在这个新数据集中的额外 2 亿条记录表明,它可能是对先前泄露的大量数据进行了重新哈希处理,并在顶部添加了新抓取的记录。
即使用户在其个人资料中标记为私人的信息没有暴露,但类似的数据包通常会出售给从事网络钓鱼的不良行为者,因此该事件仍然存在一定程度的危险暴露。此外,一旦这些数据集落入坏人之手,凭证填充、假冒和身份盗用以及各种诈骗和欺诈活动也将摆在桌面上。
最后,黑客攻击的 LinkedIn 用户也可能成为带有恶意软件的恶意和虚假工作机会的潜在受害者,当所有这些数据都可用时,这些攻击可以高度个性化。