7 億 LinkedIn 用戶的數據在暗網上出售
安全研究人員報告稱,驚人的 7 億 LinkedIn 用戶的用戶數據已在地下黑客論壇上出售。此次洩密事件發生在 4 月中旬洩密事件之後,當時有 5 億 LinkedIn 用戶帳戶在線洩密。
原始報告來自與 Privacy Sharks 合作的網絡安全研究人員。他們報告說在一個名為 RaidForums 的暗網論壇上發現了 LinkedIn 用戶數據轉儲。將數據轉儲出售的用戶通過“GOD User TomLiner”的句柄進行。
整個數據集包括據稱有 7 億條用戶記錄,黑客已經提供了 100 萬條作為免費樣本和證明他的黑客行為。
當研究人員獲得黑客提供的免費數據集時,他們發現洩露的數據包括您可以想像的所有個人身份數據,包括全名、電子郵件、性別、電話號碼以及每個LinkedIn用戶工作的行業信息in. 沒有確鑿的證據證明數據集是如何獲得的,但研究人員認為它可能是使用工具從公共用戶檔案中獲取信息完成的。
2021 年 4 月洩露的 5 億個賬戶的數據使用了相同的抓取方法。 然而,正如他們在 4 月報告的那樣,LinkedIn 再次聲明沒有證據表明他們的系統和網絡遭到破壞。
該公司認為,這些信息已從面向公眾的個人資料中刪除,並從“其他來源”獲得。該公司進一步表示,他們的數據庫和服務器沒有發生數據洩露,也沒有洩露標記為私人的用戶數據。當然,LinkedIn 也提醒用戶,以這種方式抓取數據是違反平台服務條款的。
出現在這個新數據集中的額外 2 億條記錄表明,它可能是對先前洩露的大量數據進行了重新哈希處理,並在頂部添加了新抓取的記錄。
即使用戶在其個人資料中標記為私人的信息沒有暴露,但類似的數據包通常會出售給從事網絡釣魚的不良行為者,因此該事件仍然存在一定程度的危險暴露。此外,一旦這些數據集落入壞人之手,憑證填充、假冒和身份盜用以及各種詐騙和欺詐活動也將擺在桌面上。
最後,黑客攻擊的 LinkedIn 用戶也可能成為帶有惡意軟件的惡意和虛假工作機會的潛在受害者,當所有這些數據都可用時,這些攻擊可以高度個性化。