2021年6月30日消息,对于微软旗下职业社交网站领英(LinkedIn)来说,目前的情况可谓是雪上加霜。就在两个月前,该网站上5亿条用户记录在颇受欢迎的黑客论坛上被挂牌出售。现在,高达7亿条记录再次被抛售。
名为TomLiner的卖家声称,他们在2021年6月22日获得7亿条领英用户记录,并在RaidForum上提供了100万条记录的样本来证明他们的说法。研究人员已经查看了样本,可以确认这些记录的真实性,里面包括用户全名、性别、电子邮件地址、电话号码和行业信息等内容。
在被问及最新事件进展时,领英在声明中称:“虽然我们仍在调查这个问题,但我们的初步分析表明,数据集中包括从领英抓取的信息以及从其他来源获得的信息。这不是领英的数据泄露事件,我们的调查确定没有任何会员的私人数据被泄露。从领英上窃取数据违反了我们的服务条款,我们始终在努力确保我们会员的隐私得到保护。”
领英在声明中澄清,之前的数据泄露事件包含了“来自多个网站和公司的数据聚合”,以及“可公开查看的会员档案数据”。然而,从技术上讲,这并不是黑客袭击,因为没有私人信息被窃取。与上次类似,这次被抛售的记录似乎是之前所泄露数据的累积。但是,这仍然可能包括来自公共和私人资料中的个人信息。领英宣布已经采取了严格措施,不支持盗取数据的卖家,因此没有购买泄露的名单来核实所有记录。
被泄露的信息的确可能会对受影响的领英用户构成威胁。随着电子邮件地址和电话号码等详细信息在网上向买家开放,个人可能成为垃圾邮件活动的目标,或者更糟糕的是,成为身份被盗的受害者。
尽管这些记录似乎不包含信用卡详细信息或其他私人信息,但专业黑客往往仅可以通过电子邮件地址就能追踪到敏感数据。领英用户也可能成为电子邮件或电话诈骗的受害者,这些骗局欺骗他们分享敏感凭证或转移大量资金。
受泄密影响的领英用户也需要注意防范黑客攻击。利用记录中提供的电子邮件地址,黑客可能会尝试使用常见密码字符的各种组合来入侵用户的帐户。最后,有了这些记录,针对特定用户的定向广告可能更为猖獗。有了关于用户职业和性别的信息,公司可以更容易地向个人推销他们的产品。虽然密码和电子邮件地址组合不是最近泄露的内容,但通过更新密码来保护领英账户是个好主意。启用双重身份验证也将有助于防止黑客攻击。