新智元报道
来源:CyberNews
编辑:LRS
继前几天Facebook5.3亿条用户数据泄漏后,另一个社区LinkedIn 领英的数据也遭到泄漏。
一个宣称包含爬取了5亿条LinkedIn个人资料的数据包放在黑客网站上进行出售,良心的卖家还免费赠送了两百万条数据以供查验。
泄露的数据中包含LinkedIn用户的信息,包括其全名,电子邮件地址,电话号码,工作场所信息等。有部分用户验证后说这个数据是正确的。该帖子的作者声称该数据是从LinkedIn上爬取的,根据黑客提供的数据示例看起来来源确实是爬虫。
论坛上的用户可以花2美元的论坛积分查看泄漏的样本,然而黑客似乎有更大的野心,想要拍卖5亿个用户的数据库,其价格至少为4位数的比特币,目前尚不清楚黑客是否正在出售最新的LinkedIn个人资料。
本次泄漏的数据包括领英ID、真实名字、电子邮件地址、电话号码、性别、领英个人资料的链接、关联的其他社交媒体、专业职称和其他与工作相关的数据。
而后LinkedIn发表声明,表示数据并非从linkedin中泄漏,而是从其他数据网站中的汇总,并表示将追究他的法律责任。
随后,意大利的隐私监视机构也开始对该事件展开调查,意大利是欧洲各国中linkedin用户数最多的国家之一,同时他们也呼吁本国国民关注与他们的电话号码和账户有关的任何异常情况。
CyberNews提供了一个网站可以在15亿条数据中,根据电话号码查找自己的信息是否泄露。
泄漏有什么影响?
黑客通过有多种手段来利用泄漏的数据,例如进行有针对性的网络钓鱼攻击,传播5亿条数据中的电子邮件和电话号码,尝试破解使用LinkedIn个人资料和电子邮件地址的密码。
好在本次泄露的文件似乎只包含LinkedIn个人资料信息,并不包含任何非常敏感的数据,例如信用卡或法律文件。
但即使电子邮件地址的泄漏也足以使网络犯罪分子牟利并对受害者造成损失。
如果有一个指定的攻击者,可以将泄漏的文件中找到的信息与其他泄漏数据相结合,以创建其潜在受害者的详细资料。
掌握了这些信息后,他们就可以发起更令受害者相信的网络钓鱼和社会工程攻击,甚至对那些已经在黑客论坛上公开过信息的人进行身份盗用。
今年315晚会也披露了简历信息贩卖的问题,记者在各类贴吧、论坛、QQ群里发现,出售招聘平台简历的信息比比皆是。记者加入了一个名叫“58智联粉”的QQ群,成员人数上千,进入群里仅仅几分钟时间,贩卖各类简历的消息就超过99条。
一位卖家表示,只需要支付7元,就可以买到一份智联招聘上最新的求职者简历。在支付了费用后,不到5分钟卖家便发来一份简历。简历内容详尽,求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息一应俱全。卖家甚至还可以根据用户的要求对简历按照年龄、地域、毕业院校等信息进行精准筛选。
而信息泄露者对此并不知情。
隐私保护的路还有很远,公开的大数据被收集起来,也会对隐私造成巨大影响。
参考资料:
https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/
https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/
推荐阅读: