超过一半的LinkedIn用户的数据已被报废,并正在在线销售给黑客。这是本月发生的第二个主要网络安全事件,涉及涉及Facebook的类似事件的消息,其中5.33亿用户的个人数据在线泄露。
LinkedIn确认了最新的事件,但表示它不是数据泄露,并且没有包括平台的私人会员账户数据。
“我们已经调查了一套已发布待售的LinkedIn数据,并确定它实际上是来自许多网站和公司的数据的聚合。它确实包括似乎已从LinkedIn刮擦的公开可访问的成员配置文件数据。这不是LinkedIn Data Breach,没有来自LinkedIn的私人会员账户数据被列入我们能够审查的内容中,“Microsoft Corp的专业网络网站周四在博客帖子中写道。
但LinkedIn没有提供有关该事件的更多细节,包括受影响的用户的确切数量。
以前在4月6日报告的Cyber News将从500万个LinkedIn型材刮掉的数据存档在一个受欢迎的黑客论坛上出售,另有两百万条记录被邮政作者泄露为概念验证样本。
该数据包括用户ID,全名,电子邮件地址,电话号码,专业名称和其他与工作相关数据,网络安全新闻和研究组表示。
根据财富杂志的说法,虽然已刮伤的LinkedIn数据不包含银行账户详细信息(如信用卡信息或社会安全号码),但它确实包括可以帮助糟糕的演员执行其他复杂的黑客尝试的数据。例如,黑客可以使用像电子邮件地址和电话号码这样的数据来进行更令人信服的网络钓鱼攻击,其中他们发送了看起来真实但包含恶意网站的链接的人的伪造电子邮件。
在LinkedIn数据事件之前,Facebook宣布宣布“恶意演员”在2019年9月之前获得的数据,通过平台工具中的漏洞进行同步联系人“刮擦”配置文件。 遗憾的是,每年数百万人都会成为各种互联网犯罪的受害者。 包括Facebook和Twitter在内的社交公司越来越多地批评他们如何在其平台上处理用户隐私。 2019年,Facebook在美国联邦贸易委员会对公司滥用用户数据的调查方面达成了美国联邦贸易委员会的地标。 关于技术公司正在处理隐私的方式有很多担忧,“迈克尔·贝雷尔(Michael Beckel)是第一个问题的研究主任。