两个月前,领英(LinkedIn)曾被曝出有 5 亿用户的个人资料被黑客挂在论坛上叫卖。近日,又有一位名叫“TomLiner”的卖家在兜售宣称包含了 7 亿条记录的文件。这位“GOD User”还在 RaidForums 论坛上挂出了一份百万级的样本,以证实其确实已于 6 月 22 日持有 7 亿条记录。
而后 Privacy Shark 研究人员证实,其中确实包含了用户全名、性别、电子邮件、 *** 号码、以及所属行业等信息。
在与 LinkedIn 官方联系求证后,Leonna Spilman 给出了如下声明:
尽管我们仍在调查过程中,但初步分析已表明数据 *** 中包括了从 LinkedIn 上抓取的信息、以及从其它来源获得的信息。
这不是所谓的 LinkedIn 数据泄露,相关调查并不涉及用户的私人数据。LinkedIn 一直在努力确保会员的隐私得到有效保护,但从平台上扒取数据的行为,还是违反了网站的服务条款。
至于本次事件是否与上次泄露的性质相同,LinkedIn 方面亦在一份声明中指出:
之前的数据泄露,包含了来自多个网站与企业的数据汇总,以及公开可查的会员资料数据。
但从技术层面来看,它并不涉及违例,因为并没有发生私密信息被盗的情况。
基于此,Privacy Shark 认为本次叫卖的所谓 7 亿条记录,似乎又是此前泄露数据的累积,相关来源可能包括了公共与私人资料。有兴趣深入调查的网友,也请不要助长倒卖者的牟利行为。
至于本次事件给 LinkedIn 用户意味着什么,首先是他们的个人资料会被某些买家拿去用于发送垃圾邮件。更糟糕的情况,甚至会让他们成为身份被盗用的受害者。
其次,就算这些记录不包含信用卡等隐私信息,熟练的黑客仍可仅通过电子邮件地址来追踪敏感数据,且 LinkedIn 用户可能成为钓鱼邮件或诈骗 *** 的受害者。
最后,受信息泄露影响的 LinkedIn 用户需要防范暴力攻击,比如黑客可能尝试各种密码来暴力破解受害者的账户,甚至投送具有针对性的广告。
综上所述,尽管密码和电子邮件地址组合不是近期泄露的一部分,大家更好还是在使用线上服务时注意适当的防护。
除了定期更换和为不同服务设置不同的强密码,还得启用双因素身份验证来防范暴力攻击。
如不确定自己是否已经躺枪,可通过 Have I Being Pwned 等靠谱的网站,来检查你的电子邮件地址或 *** 号码是否已被卷入任何形式的数据泄露事件。
(消息及封面来源:cnBeta)
近日,我们在 Twitter 和 Reddit 等平台上见到了不少系统管理员报告,可知问题主要集中在被 Microsoft Defender for Endpoint 安全防护软件标记为“可疑”的 Google Chrome 更新上。由于谷歌更新服务(GoogleUpdate.exe)没有给“goo...
Hackernews 编译,转载请注明出处: 韩国安全分析人士在YouTube上发现了一场恶意软件传播活动,攻击者使用Valorant当做诱饵,诱骗玩家下载RedLine——一个强大的信息窃取工具。 这种类型的滥用是相当普遍的,因为黑客发现绕过YouTube的新内容提交审核,或者在被举报和禁号时创...
作为慧与(HPE)的一家网络设备制造子公司,Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称,未经授权者利用一把私钥,访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的,但 HPE 确认它可被用于访问存储客户数据的...
Hackernews 编译,转载请注明出处: 一名23岁的俄罗斯人在美国被起诉,并被列入美国联邦调查局网络通缉名单,因为他被指控是一家网络犯罪论坛 Marketplace A的管理员,该论坛出售被盗的登录凭证、个人信息和信用卡数据。 伊戈尔 · 德赫蒂亚克(Igor Dekhty...
BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务,理由是来自地方当局的压力。该组织在其 “勒索软件即服 “门户后台发布的一条信息中宣布了其计划,其他犯罪集团通常在这里注册,以获得BlackMatter勒索软件的使用权。 这条消息是由vx-underground信息安全小组的一名成员...
4月6日消息,安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。 据该公司称,它发现了一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采...