Linkedin 是大規模洩密事件的受害者。最近,一名駭客在網路上出售了 5 億個帳戶的資料。該資料庫特別包括網路使用者的電話號碼、姓名、電子郵件地址和工作地點。 Linkedin 聲稱這些資訊不是在駭客攻擊期間收集的。
根據 CyberNews 報導,一個擁有 5 億 Linkedin 用戶的資料庫已在一個流行的駭客論壇上出售。為了證明自己的觀點,賣家用 2 美元的加密貨幣提供了 200 萬個 Linkedin 帳戶的資料。
洩漏的內容包括帳號、全名、電子郵件地址、電話號碼、性別、職業名稱和個人資料連結。這些資訊被駭客高價出售。他要求“四位數的總和”比特幣或門羅幣等加密貨幣,據稱是一種無法追蹤的匿名數位貨幣。
利用這些外洩的數據,惡意個人可以發起網路釣魚活動Cybernews 指出,(網路釣魚)竊取您的密碼和識別碼。媒體也擔心駭客會利用這些資訊(電子郵件地址和電話號碼)發起大規模垃圾郵件活動。
最後,始終存在數據被用於以下目的的風險:暴力攻擊。具體來說,駭客使用的演算法將測試所有組合以猜測您的密碼。專用軟體能夠在幾分鐘或幾小時內破解線上帳戶(這完全取決於程式碼的複雜性)。要發動此類攻擊,駭客只需要您的電子郵件地址。“一個電子郵件地址足以讓熟練的網路犯罪分子造成真正的損害”與 en garde CyberNews 一起。
專業媒體建議專業人士社交網路的使用者要小心。特別是,適合警惕收到的私人訊息以及異常的連線請求。最後,建議更改密碼為了安全起見,您的帳戶。
關於同一主題:Facebook — 洩密顯示馬克祖克柏使用 Signal
Linkedin否認:社群網路沒有被駭客攻擊
Cybernews 發現後不久,Linkedin 發布了一份官方新聞稿以安撫用戶。可見,駭客攻擊期間未收集數據。「我們調查了一組據稱出售的 LinkedIn 數據,並確定它實際上是來自多個網站和公司的數據的聚合。它包括公開可見的會員個人資料數據,這些數據似乎取自 LinkedIn。這不是 LinkedIn 資料洩露,我們能夠審查的內容中不包含 LinkedIn 私人資料。提前領英。
據報道,洩密事件背後的駭客使用了抓取方法。透過依靠自動化程序,駭客能夠提取互聯網上可用的公共數據。然後這些數據被編譯到資料庫中。透過結合這些數據,可以在網路使用者不知情的情況下繪製出相當完整的概況。
大多數網站都禁止抓取,儘管這種做法通常仍然被認為是合法的。該過程仍處於法律的灰色地帶。「任何濫用我們會員資料的行為,例如抓取數據,都違反了 LinkedIn 的服務條款。當有人試圖獲取會員資料並將其用於 LinkedIn 和我們的會員不接受的目的時,我們會努力阻止他們”解釋了微軟旗下的社群網路。
本案例如下涉及 5.33 億 Facebook 用戶的資料洩露。該社交網路的一半法國用戶受到了這一無數次違規行為的影響。同樣,數據不是在黑客攻擊期間收集的。根據社群網路報道,駭客依靠的是抓取方法利用安全漏洞擷取資料。 Facebook 增加了安全性,以保護其會員免於抓取。
來源 :網路新聞
