5億LinkedIn用戶倒霉個人信息洩露
據Cyber News報導,LinkedIn信息大規模洩露,影響5億用戶,目前信息已經被攻擊者拿到網上出售。LinkedIn新聞發言人證實,出售的信息的確來自LinkedIn。LinkedIn新聞發言人在聲明中表示:
“我們正在調查,網上發布的數據集看起來包含LinkedIn公開可瀏覽信息,還包括來自其它網站或者企業的聚合信息。從LinkedIn收集會員數據違反我們的服務條款,我們一直在努力,希望保護好會員和會員數據。”
目前LinkedIn約有用戶7.4億,也就是說受影響的用戶約佔總用戶數的三分之二。洩露的信息包括用戶ID、名稱、郵件地址、手機號碼、工作信息、性別、其它社交媒體賬戶。
攻擊者在黑客論壇出售數據,他提供200萬條記錄作為樣本。Cyber News研究人員證實數據的確來自LinkedIn用戶,但他們提醒說信息可能來自舊檔案,並非最近的資料。
安全情報公司IntSights的分析師保羅·普魯德霍姆(Paul Prudhomme)指出,洩露的數據影響巨大,因為作惡者可以利用員工信息攻擊企業。普魯德霍姆說:“大流行期間,越來越多的員工遠程辦公,家庭、個人設備使用頻率增加,類似的攻擊可能性提升。通過員工個人賬戶和設備攻擊企業,這是攻擊者繞開企業網絡安全防禦屏障的一種方式。”
就在幾天前Facebook剛剛證實洩露大量數據,影響5.3億用戶。(星海)