聲明：該文章由作者（謝易樺）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

兩個(gè)月前，領(lǐng)英（LinkedIn）曾被曝出有 5 億用戶的個(gè)人資料被黑客掛在論壇上叫賣。近日，又有一位名叫“TomLiner”的賣家在兜售宣稱包含了 7 億條記錄的文件。這位“GOD User”還在 RaidForums 論壇上掛出了一份百萬(wàn)級(jí)的樣本，以證實(shí)其確實(shí)已于 6 月 22 日持有 7 億條記錄。

而后?Privacy Shark?研究人員證實(shí)，其中確實(shí)包含了用戶全名、性別、電子郵件、電話號(hào)碼、以及所屬行業(yè)等信息。

在與 LinkedIn 官方聯(lián)系求證后，Leonna Spilman 給出了如下聲明：

盡管我們?nèi)栽谡{(diào)查過(guò)程中，但初步分析已表明數(shù)據(jù)集合中包括了從 LinkedIn 上抓取的信息、以及從其它來(lái)源獲得的信息。

這不是所謂的 LinkedIn 數(shù)據(jù)泄露，相關(guān)調(diào)查并不涉及用戶的私人數(shù)據(jù)。LinkedIn 一直在努力確保會(huì)員的隱私得到有效保護(hù)，但從平臺(tái)上扒取數(shù)據(jù)的行為，還是違反了網(wǎng)站的服務(wù)條款。

至于本次事件是否與上次泄露的性質(zhì)相同，LinkedIn 方面亦在一份聲明中指出：

之前的數(shù)據(jù)泄露，包含了來(lái)自多個(gè)網(wǎng)站與企業(yè)的數(shù)據(jù)匯總，以及公開可查的會(huì)員資料數(shù)據(jù)。

但從技術(shù)層面來(lái)看，它并不涉及違例，因?yàn)椴]有發(fā)生私密信息被盜的情況。

基于此，Privacy Shark 認(rèn)為本次叫賣的所謂 7 億條記錄，似乎又是此前泄露數(shù)據(jù)的累積，相關(guān)來(lái)源可能包括了公共與私人資料。有興趣深入調(diào)查的網(wǎng)友，也請(qǐng)不要助長(zhǎng)倒賣者的牟利行為。

至于本次事件給 LinkedIn 用戶意味著什么，首先是他們的個(gè)人資料會(huì)被某些買家拿去用于發(fā)送垃圾郵件。更糟糕的情況，甚至?xí)屗麄兂蔀樯矸荼槐I用的受害者。

其次，就算這些記錄不包含信用卡等隱私信息，熟練的黑客仍可僅通過(guò)電子郵件地址來(lái)追蹤敏感數(shù)據(jù)，且 LinkedIn 用戶可能成為釣魚郵件或詐騙電話的受害者。

最后，受信息泄露影響的 LinkedIn 用戶需要防范暴力攻擊，比如黑客可能嘗試各種密碼來(lái)暴力破解受害者的賬戶，甚至投送具有針對(duì)性的廣告。

綜上所述，盡管密碼和電子郵件地址組合不是近期泄露的一部分，大家最好還是在使用線上服務(wù)時(shí)注意適當(dāng)?shù)姆雷o(hù)。

除了定期更換和為不同服務(wù)設(shè)置不同的強(qiáng)密碼，還得啟用雙因素身份驗(yàn)證來(lái)防范暴力攻擊。

如不確定自己是否已經(jīng)躺槍，可通過(guò) Have I Being Pwned 等靠譜的網(wǎng)站，來(lái)檢查你的電子郵件地址或電話號(hào)碼是否已被卷入任何形式的數(shù)據(jù)泄露事件。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/