7亿条用户资料在暗网兜售?LinkedIn大马办事处:这不是数据泄露!
Published by又有社交平台的用户资料遭骇客外泄!全球著名寻职社交平台LinkedIn再被爆出用户资料早骇客兜售,一位名叫“TomLiner”的卖家日前在一个暗网中宣称自己拥有一份包含了 7 亿条记录的文件,并对外兜售。这距离LinkedIn此前的用户资料泄露事件仅相隔2个月。
根据资料安全机构Privacy Shark研究人员的调查,证实了改名买家的文件是包含了用户全名、性别、电子邮件、电话号码、以及所属行业等信息。
无论如何,LinkedIn否认了此事是涉及数据泄露!根据LinkedIn大马办事处通过电邮回复谈谈网,该团队已经调查了一组涉嫌出售的 LinkedIn 数据,并澄清此事无关数据泄露。
我们要明确表示,这不是数据泄露,也没有泄露任何 LinkedIn 成员的私人数据。
LinkedIn的初步调查发现,这些数据是从 LinkedIn 和其他各种网站上抓取的,其中部分数据是和今年4月的抓取更新中报告的数据是相同。
LinkedIn指出,用户信任 LinkedIn处理和保存数据的方式,任何滥用用户数据的行为(例如抓取)都违反了 LinkedIn的服务条款。 当有人试图获取用户数据并将其用于 LinkedIn 和用户未同意的目的时,当局将会会努力阻止他们并追究责任。
根据我们目前的调查,我们通过样本分析确认,该数据集中的电话号码、性别、工资和实际地址等几个特定字段并非来自LinkedIn。
基于此,Privacy Shark 认为本次叫卖的所谓 7 亿条记录,是累积了此前泄露的数据,也可能包括了公共与私人资料。
尽管如此,资料泄露事件还是会为用户带来危险,因为他们的个人资料会被某些买家拿去用于发送垃圾邮件。更糟糕的情况,甚至会让他们成为身份被盗用的受害者。
其次,就算这些记录不包含信用卡等隐私信息,熟练的黑客仍可仅通过电子邮件地址来追踪敏感数据,且 LinkedIn 用户可能成为钓鱼邮件或诈骗电话的受害者。
最后,受信息泄露影响的 LinkedIn 用户需要防范暴力攻击,比如黑客可能尝试各种密码来暴力破解受害者的账户,甚至投送具有针对性的广告。
来源:cnbeta