Linkedin 是大规模泄密事件的受害者。最近,一名黑客在互联网上出售了 5 亿个帐户的数据。该数据库特别包括互联网用户的电话号码、姓名、电子邮件地址和工作地点。 Linkedin 声称这些信息不是在黑客攻击期间收集的。
据 CyberNews 报道,一个拥有 5 亿 Linkedin 用户的数据库已在一个流行的黑客论坛上出售。为了证明自己的观点,卖家用 2 美元的加密货币提供了 200 万个 Linkedin 帐户的数据。
泄露的内容包括帐号、全名、电子邮件地址、电话号码、性别、职业名称和个人资料链接。这些信息被黑客高价出售。他要求“四位数的总和”比特币或门罗币等加密货币,据称是一种无法追踪的匿名数字货币。
利用这些泄露的数据,恶意个人可以发起网络钓鱼活动Cybernews 指出,(网络钓鱼)窃取您的密码和标识符。媒体还担心黑客会利用这些信息(电子邮件地址和电话号码)发起大规模垃圾邮件活动。
最后,始终存在数据被用于以下目的的风险:暴力攻击。具体来说,黑客使用的算法将测试所有组合以猜测您的密码。专用软件能够在几分钟或几小时内破解在线帐户(这完全取决于代码的复杂性)。要发起此类攻击,黑客只需要您的电子邮件地址。“一个电子邮件地址足以让熟练的网络犯罪分子造成真正的损害”与 en garde CyberNews 一起。
专业媒体建议专业人士社交网络的用户要小心。特别是,适合警惕收到的私人消息以及异常的连接请求。最后,建议更改密码为了安全起见,您的帐户。
关于同一主题:Facebook — 泄密显示马克·扎克伯格使用 Signal
Linkedin否认:社交网络没有被黑客攻击
Cybernews 发现后不久,Linkedin 发布了一份官方新闻稿以安抚用户。可见,黑客攻击期间未收集数据。“我们调查了一组据称出售的 LinkedIn 数据,并确定它实际上是来自多个网站和公司的数据的聚合。它包括公开可见的会员个人资料数据,这些数据似乎取自 LinkedIn。这不是 LinkedIn 数据泄露,我们能够审查的内容中不包含 LinkedIn 私人数据。”提前领英。
据报道,泄密事件背后的黑客使用了抓取方法。通过依靠自动化程序,黑客能够提取互联网上可用的公共数据。然后这些数据被编译到数据库中。通过结合这些数据,可以在互联网用户不知情的情况下绘制出相当完整的概况。
大多数网站都禁止抓取,尽管这种做法通常仍然被认为是合法的。该过程仍处于法律的灰色地带。“任何滥用我们会员数据的行为,例如抓取数据,都违反了 LinkedIn 的服务条款。当有人试图获取会员数据并将其用于 LinkedIn 和我们的会员不接受的目的时,我们会努力阻止他们”解释了微软旗下的社交网络。
本案例如下涉及 5.33 亿 Facebook 用户的数据泄露。该社交网络的一半法国用户受到了这一无数次违规行为的影响。同样,数据不是在黑客攻击期间收集的。据社交网络报道,黑客依靠的是抓取方法利用安全漏洞捕获数据。 Facebook 增加了安全性,以保护其会员免遭抓取。
来源 :网络新闻
