日前,美国社交媒体平台 Facebook 被曝有 5.33 亿用户数据遭泄露,所涉用户的记录来自 106 个国家,泄露的信息包括 Facebook ID、用户全名、位置、生日、个人简介以及电子邮件地址。
而就在几天后,另一个社区 LinkedIn 领英的数据也遭到泄漏,数据量同样高达 5 亿条。公开信息显示,黑客将其中 200 万条数据公开放出当作样本,要想购买完整的数据则要价至少上千比特币。
公开 200 万数据样本,包含用户邮箱、学校、工作地点等
根据公开的样本数据显示,此次泄露的数据中包含 LinkedIn 用户的大量信息,包括其全名,电子邮件地址,电话号码,工作地点信息等。论坛上的用户可以花 2 美元的论坛积分查看公开的样本,经验证后数据是正确的。
目前,意大利的隐私监视机构已开始对该事件展开调查,意大利是欧洲各国中 linkedin 用户数最多的国家之一,同时他们也呼吁本国国民关注与他们的电话号码和账户有关的任何异常情况。
事件发酵后,LinkedIn 官方随机发布了一份声明,表示数据并非从 LinkedIn 中泄漏,而是从其他数据网站中的汇总 —— “它确实包括似乎是从 LinkedIn 爬出的可公开查看的会员个人资料数据。但这不是 LinkedIn 数据泄露,而且我们能够审查的内容也没有包含 LinkedIn 的私人会员帐户数据。”
该帖子作者的反馈也验证了这一说法 —— 该帖子的作者声称该数据是从 LinkedIn 上爬取的,根据黑客提供的数据示例看起来也基本可以确认来自爬虫。对于数据的售卖,黑客表示想要公开拍卖这 5 亿条数据,底价为上千枚比特币。
可不要小瞧这些公开数据的泄露
LinkedIn 的网站显示,LinkedIn 目前拥有 7.4 亿用户,因此,此次事件涉及到 5 亿用户的数据意味着该平台约三分之二的用户可能受到影响,而这背后则有着很多的安全隐患。
尽管本次泄露的文件似乎只包含 LinkedIn 个人资料信息,并不包含用户密码等敏感数据,但也不要小瞧这次公开数据的泄露 ——
通过员工的个人帐户和设备攻击公司是攻击者绕过企业网络安全防御措施的一种常见手段。由于远程工作的增加以及由于疫情而增加了家庭或个人设备在工作中的使用,这让基于数据泄露的网络攻击更有可能成功。
同时公开信息的泄露也为电信诈骗带来了更大可能,试想当你收到的诈骗邮件或电话中,能准确说出你的名字,学校,工作信息,是不是信息越全面,真实性就越难以分辨?
而如果你曾使用邮箱注册其他网站和 App,那么输入邮箱点击忘记密码并使用手机号验证,还可以较为容易地获得你的手机号码。
我的信息是否已被泄露?
想到公开信息被泄露,也是细思极恐,那么如此大规模的信息泄露,作为 LinkedIn 用户,如何查询自己的信息是否安全呢?
不妨来这里查询:https://haveibeenpwned.com
如果您已不幸“中招”,建议您:
- 小心来自陌生人的可疑 LinkedIn 消息和连接请求。
- 更改你的 LinkedIn 和电子邮件账户的密码。
- 考虑使用密码管理器来创建强大的密码并安全地存储它们。
- 在您的所有在线账户上启用双因素验证(2FA)。
- 另外,注意潜在的钓鱼邮件和短信。同样,不要点击任何可疑的东西,也不要回复任何你不认识的人。
相关资料来源:
1、https://www.businessinsider.c...
2、https://cybernews.com/news/st...
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。