共计 877 个字符,预计需要花费 3 分钟才能阅读完成。
日前,美国社交媒体平台 Facebook 被曝有 5.33 亿用户数据遭泄露,所涉用户的记录来自 106 个国家,泄露的信息包含 Facebook ID、用户全名、地位、生日、个人简介以及电子邮件地址。
而就在几天后,另一个社区 LinkedIn 领英的数据也受到透露,数据量同样高达 5 亿条。公开信息显示,黑客将其中 200 万条数据公开放出当作样本,要想购买残缺的数据则要价至多上千比特币。
公开 200 万数据样本,蕴含用户集体工作信息
依据公开的样本数据显示,此次泄露的数据中蕴含 LinkedIn 用户的大量信息,包含其全名,电子邮件地址,电话号码,工作场合信息等。论坛上的用户能够花 2 美元的论坛积分查看公开的样本,教训证后数据是正确的。
该帖子的作者宣称该数据是从 LinkedIn 上爬取的,依据黑客提供的数据示例看起来也根本能够确认来自爬虫。对于数据的售卖,黑客示意想要公开拍卖这 5 亿条数据,底价为上千枚比特币。
LinkedIn 官网:本身数据未泄露,来自其余数据网站汇总
事件发酵后,LinkedIn 官网随机公布了一份申明,示意数据并非从 LinkedIn 中透露,而是从其余数据网站中的汇总,并示意将查究该黑客的法律责任。
“它的确包含仿佛是从 LinkedIn 爬出的可公开查看的会员个人资料数据。但这不是 LinkedIn 数据泄露,而且咱们可能审查的内容也没有蕴含 LinkedIn 的私人会员帐户数据。”
LinkedIn 的网站显示,LinkedIn 目前领有 7.4 亿用户,因而,此次事件波及到 5 亿用户的数据意味着该平台约三分之二的用户可能受到影响,而这背地则有着很多的安全隐患。
只管本次泄露的文件仿佛只蕴含 LinkedIn 个人资料信息,并不蕴含其余敏感的数据,但通过员工的个人帐户和设施攻打公司是攻击者绕过企业网络安全进攻措施的一种形式。因为近程工作的减少以及因为疫情而减少了家庭或集体设施在工作中的应用,这让基于数据泄露的网络攻击更有可能胜利。
相干材料起源:
1、https://www.businessinsider.c…
2、https://cybernews.com/news/st…