兩個月前,領英(LinkedIn)曾被曝出有 5 億用戶的個人資料被黑客掛在論壇上叫賣。近日,又有一位名叫“TomLiner”的賣家在兜售宣稱包含了 7 億條記錄的文件。這位“GOD User”還在 RaidForums 論壇上掛出了一份百萬級的樣本,以證實其確實已於 6 月 22 日持有 7 億條記錄。
而後 Privacy Shark 研究人員證實,其中確實包含了用戶全名、性別、電子郵件、電話號碼、以及所屬行業等信息。
在與 LinkedIn 官方聯繫求證后,Leonna Spilman 給出了如下聲明:
儘管我們仍在調查過程中,但初步分析已表明數據集合中包括了從 LinkedIn 上抓取的信息、以及從其它來源獲得的信息。
這不是所謂的 LinkedIn 數據泄露,相關調查並不涉及用戶的私人數據。LinkedIn 一直在努力確保會員的隱私得到有效保護,但從平台上扒取數據的行為,還是違反了網站的服務條款。
至於本次事件是否與上次泄露的性質相同,LinkedIn 方面亦在一份聲明中指出:
之前的數據泄露,包含了來自多個網站與企業的數據匯總,以及公開可查的會員資料數據。
但從技術層面來看,它並不涉及違例,因為並沒有發生私密信息被盜的情況。
基於此,Privacy Shark 認為本次叫賣的所謂 7 億條記錄,似乎又是此前泄露數據的累積,相關來源可能包括了公共與私人資料。有興趣深入調查的網友,也請不要助長倒賣者的牟利行為。
至於本次事件給 LinkedIn 用戶意味着什麼,首先是他們的個人資料會被某些買家拿去用於發送垃圾郵件。更糟糕的情況,甚至會讓他們成為身份被盜用的受害者。
其次,就算這些記錄不包含信用卡等隱私信息,熟練的黑客仍可僅通過電子郵件地址來追蹤敏感數據,且 LinkedIn 用戶可能成為釣魚郵件或詐騙電話的受害者。
最後,受信息泄露影響的 LinkedIn 用戶需要防範暴力攻擊,比如黑客可能嘗試各種密碼來暴力破解受害者的賬戶,甚至投送具有針對性的廣告。
綜上所述,儘管密碼和電子郵件地址組合不是近期泄露的一部分,大家最好還是在使用線上服務時注意適當的防護。
除了定期更換和為不同服務設置不同的強密碼,還得啟用雙因素身份驗證來防範暴力攻擊。
如不確定自己是否已經躺槍,可通過 Have I Being Pwned 等靠譜的網站,來檢查你的電子郵件地址或電話號碼是否已被捲入任何形式的數據泄露事件。