4月,一个据称包含5亿LinkedIn用户资料的数据档案在黑客论坛上被出售。现在,研究人员发现一个地下论坛上出现了一个包含7亿条LinkedIn用户记录的新帖子。这两起事件中的数据是否有关联尚不确定,但单从数据量来看,本次泄露的数据较上次至少增加了近2亿个“新数据”增量。一名自称GOD用户TomLiner的黑客在RaidForums论坛上出售了这些数据,称其中包含7亿条记录。为了表示数据的真实性,黑客还提供了100万条记录的可视样本作为“证据”。在检查样本后,研究人员发现数据包括全名、性别、电子邮件地址、电话号码和行业信息。目前尚不清楚数据的来源是什么——但对公开可用材料的抓取可能是其中之一。在4月份5亿条LinkedIn用户记录泄露后,LinkedIn当时表示它包含“来自多个网站和公司的汇总数据”和“可公开查看的会员资料数据”。在这起事件中,LinkedIn否认存在网络攻击,但他们仍在调查数据泄露的具体原因。初步分析认为,“该数据集包括从LinkedIn爬取的信息和从其他来源获取的信息,因此不属于数据泄露,更有可能是恶意分子违反了LinkedIn的数据爬取服务条款”遭受数据泄露的LinkedIn用户受害者可能成为垃圾邮件活动的目标或身份盗用的受害者,因为他们的数据被出售。此外,攻击者还可以通过这些泄露的数据追踪到受害者的其他敏感数据,比如邮箱地址,为凭证窃取和诈骗做准备。至于暴力破解、定制钓鱼邮件、敲诈勒索等常见的攻击手段,也将成为数据泄露的“跟风”。LinkedIn数据泄露事件仍需持续关注,用户迫切需要通过更新密码和启用双因素身份验证来保护自己的账户。
