黑客最近泄露了从LinkedIn捕获的7亿条用户数据。尝试对外销售。这些从某些来源获得的数据集合目前以包含大约187GB存档数据的torrent文件的形式在私人Telegram频道中共享。研究机构分析了这个集合中的文件,发现其数据是真实的,包括以下一些数据点:LinkedIn个人资料名称LinkedInIDLinkedIn个人资料URL位置信息(城镇,城市,国家)电子邮件地址虽然泄露了绝大多数包含的数据点已经是公开信息,不会对LinkedIn用户构成威胁,但泄露的数据还包含公众通常无法在LinkedIn官方网站上查看的电子邮件地址。与用户真实姓名和角色相关联的电子邮件地址和泄露信息是黑客的丰富金矿,他们主要针对在企业敏感领域工作的知名高管,例如财务部门或安全团队或员工。幸运的是,泄露的数据并未包括每个用户的电子邮件地址,这意味着这次泄露的绝大多数数据都毫无价值。另一方面,LinkedIn表示没有数据泄露,并指出数据是从其他网站抓取的。公平地说,LinkedIn在这种情况下可能会遇到麻烦,因为从其网站和其他来源的电子邮件地址中收集的数据可能不在LinkedIn的控制范围内,而且该公司不能因为黑客收集被指控窃取其服务所需的公共数据.但总的来说,从公共网站抓取数据的事件也越来越普遍,比如从Clubhouse、Instagram和Facebook抓取数据。虽然黑客收集的数据通常被认为是公共信息并且在任何方面都不是特别敏感,但这些收集的数据仍用于其他目的,例如构建OSINT数据库并使用来自多个来源的信息丰富它们,以便黑客更好地了解潜在的受害者和为未来的攻击选择更理想的目标。
