Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1672317
  • 博文数量: 1279
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 13084
  • 用 户 组: 普通用户
  • 注册时间: 2018-03-07 16:26
个人简介

Linux学习小标兵,专注Linux资讯分享,技术文章分享

文章分类

全部博文(1279)

文章存档

2023年(236)

2022年(285)

2021年(265)

2020年(248)

2019年(213)

2018年(32)

我的朋友

分类: LINUX

2021-04-21 22:14:31

导读 首批公布的这4个文件包含LinkedIn用户的大量信息,包括全名、邮箱、电话号码以及工作场所等信息。

就在Facebook遭遇海量数据泄露的几天之后,LinkedIn再次沦陷,而且情况似乎更加严重。

超5亿LinkedIn用户信息遭贩卖,疑为爬虫抓取泄露超5亿LinkedIn用户信息遭贩卖,疑为爬虫抓取泄露

目前,某地下黑客论坛上正在出售泄露数据集,据称其中包含多达5亿LinkedIn用户的个人资料。作为证明,发贴者还公布了其中200万条记录。

超5亿LinkedIn用户信息遭贩卖,疑为爬虫抓取泄露超5亿LinkedIn用户信息遭贩卖,疑为爬虫抓取泄露

首批公布的这4个文件包含LinkedIn用户的大量信息,据称黑客方已经爬取到大量用户数据,包括全名、邮箱、电话号码以及工作场所等信息。

只需支付约2美元,用户们就能在黑客论坛上查看首批发布的样本。但这仅仅只是开始,攻击者似乎正打算拍卖更具份量的5亿用户数据库,价格至少要达到四位数美元,支付方式大概率是比特币。

发帖者声称,上述数据爬取自LinkedIn。结合黑客论坛上提供的样本数据,我们的调查团队也确认了这一点。但目前还不清楚攻击者出售的到底是最新LinkedIn个人资料,还是整理自之前从LinkedIn自身或其他公司处泄露出的旧有数据。

我们向LinkedIn方面就此事提出求证,并询问对方是否已经向用户及客户发出警告。但截至本文撰稿时,LinkedIn公司并未做出任何回复。

泄露了什么?

根据当前发布的样本数据,其中似乎包含来自LinkedIn个人资料的信息、特别是专业相关信息,例如:LinkedIn ID,
全名,电子邮件地址,电话号码,性别,指向LinkedIn个人资料的链接,指向其他社交媒体个人资料的链接,专业职称及其他工作相关数据。

参考以下泄露数据示例:

超5亿LinkedIn用户信息遭贩卖,疑为爬虫抓取泄露超5亿LinkedIn用户信息遭贩卖,疑为爬虫抓取泄露

可能造成哪些影响?

利用此次泄露的LinkedIn用户数据,攻击者可能实现以下目的:发动针对性网络钓鱼攻击,面向5亿电子邮件地址及电话号码发送垃圾信息,对LinkedIn个人资料与电子邮件地址对应的账户实施暴力破解。

泄露的文件似乎只包含LinkedIn中的个人资料信息——我们在攻击者发布的样本中,没有找到信用卡信息或法律文件等任何高敏感性数据。话虽如此,网络犯罪分子单凭电子邮件地址就足以发动攻势并造成严重损失。

另外可以确定的是,攻击者能够将泄露文件中的信息与其他泄露数据相结合,借此整理出关于潜在受害者的详尽资料。在掌握这些信息之后,攻击者即可发动更加难以分辨的网络钓鱼与社会工程攻击,甚至对信息被公开在黑客论坛的个人发动身份盗用。

应对之策

如果大家担心自己的LinkedIn个人资料已经被攻击者爬取,我们建议您:使用我们的个人数据泄露检查数据库,确定您的LinedIn信息是否已经外泄。当心来自陌生人的任何可疑LinkedIn消息与关联请求。更改您的LikedIn与电子邮件账户密码。考虑使用密码管理器创建强密码,并安全存储新的密码内容。在所有在线账户上启用双因素身份验证(2FA)。

另外,请注意一切具有潜在风险的网络钓鱼邮件与文本消息。同样的,请不要点击任何可疑内容、也不要向您不认识的会话人做出回应。


本文来自《Linux就该这么学》官方资讯站
阅读(720) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~