两个月前,领英(LinkedIn)曾被曝出有 5 亿用户的个人资料被黑客挂在论坛上叫卖。近日,又有一位名叫“TomLiner”的卖家在兜售宣称包含了 7 亿条记录的文件。这位“GOD User”还在 RaidForums 论坛上挂出了一份百万级的样本,以证实其确实已于 6 月 22 日持有 7 亿条记录。
而后 Privacy Shark 研究人员证实,其中确实包含了用户全名、性别、电子邮件、 *** 号码、以及所属行业等信息。
在与 LinkedIn 官方联系求证后,Leonna Spilman 给出了如下声明:
尽管我们仍在调查过程中,但初步分析已表明数据 *** 中包括了从 LinkedIn 上抓取的信息、以及从其它来源获得的信息。
这不是所谓的 LinkedIn 数据泄露,相关调查并不涉及用户的私人数据。LinkedIn 一直在努力确保会员的隐私得到有效保护,但从平台上扒取数据的行为,还是违反了网站的服务条款。
至于本次事件是否与上次泄露的性质相同,LinkedIn 方面亦在一份声明中指出:
之前的数据泄露,包含了来自多个网站与企业的数据汇总,以及公开可查的会员资料数据。
但从技术层面来看,它并不涉及违例,因为并没有发生私密信息被盗的情况。
基于此,Privacy Shark 认为本次叫卖的所谓 7 亿条记录,似乎又是此前泄露数据的累积,相关来源可能包括了公共与私人资料。有兴趣深入调查的网友,也请不要助长倒卖者的牟利行为。
至于本次事件给 LinkedIn 用户意味着什么,首先是他们的个人资料会被某些买家拿去用于发送垃圾邮件。更糟糕的情况,甚至会让他们成为身份被盗用的受害者。
其次,就算这些记录不包含信用卡等隐私信息,熟练的黑客仍可仅通过电子邮件地址来追踪敏感数据,且 LinkedIn 用户可能成为钓鱼邮件或诈骗 *** 的受害者。
最后,受信息泄露影响的 LinkedIn 用户需要防范暴力攻击,比如黑客可能尝试各种密码来暴力破解受害者的账户,甚至投送具有针对性的广告。
综上所述,尽管密码和电子邮件地址组合不是近期泄露的一部分,大家更好还是在使用线上服务时注意适当的防护。
除了定期更换和为不同服务设置不同的强密码,还得启用双因素身份验证来防范暴力攻击。
如不确定自己是否已经躺枪,可通过 Have I Being Pwned 等靠谱的网站,来检查你的电子邮件地址或 *** 号码是否已被卷入任何形式的数据泄露事件。
(消息及封面来源:cnBeta)
截至当地时间4月22日,因遭到国际黑客攻击,哥斯达黎加部分政府公共服务网络仍处于关闭状态。哥斯达黎加总统阿尔瓦拉多此前一天对此表示谴责。他表示,哥斯达黎加不会向国际黑客组织妥协,目前有关部门正在加紧网络管理技术升级,加固网络安全,同时评估泄漏数据的规模和损失,与国际组织和公司合作,加紧恢复受损系统。...
在本周于佛罗里达州迈阿密举办的 Pwn2Own 2022 大会上,两名来自荷兰的白帽黑客获得了第四次胜利。作为这场年度黑客大会的大赢家,Dean Keuper 和 Thijs Alkemade 获得了 90000 美元奖励、且捧走了冠军奖杯。此前这对搭档曾于 2012、2018 和 2021 年创下...
一项新研究表明,2021 年通过勒索软件攻击方式牟取的所有资金中有 74% 流向了俄罗斯有关的黑客手中。研究人员说,价值超过 4 亿美元的加密货币支付给了“极有可能与俄罗斯有关联”的团体。研究人员还称,大量基于加密货币的洗钱活动是通过俄罗斯加密公司进行。 这项研究是由 Chainalysi...
Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。 零日漏洞是指开发人员刚刚意识到的安全缺陷,因此,他们有“零天”时间来修复...
据报道,新的”SysJoker”后门可以攻击多个操作系统,包括macOS、Windows和Linux。来自Intezer的研究人员透露,他们发现了SysJoker,这个后门最初被发现是攻击Linux的。不久之后,同一后门的变种被发现,它们可以扩展出对Windows和macOS进行攻击。 这一发现是...
在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后,AT&T表示并没有遭遇数据泄露事件。这个被称为ShinyHunters的黑客昨天开始在一个黑客论坛上拍卖这个数据库,起价20万美元,递增报价3万美元。 该黑客表示,愿意立即以100万美元的价格出售。从该黑客分享的样本来看,该...