新的LinkedIn数据泄漏让700M用户暴露

来自7亿LinkedIn用户的数据在线销售，使这是迄今为止最大的LinkedIn数据泄漏之一。在与卖方进行联系之后，我们已更新了本文的更多信息，包括如何获得数据以及对LinkedIn用户的可能影响。

许多人信任LinkedIn与各种私人数据，希望并信任信息仍然安全。但这是信任是否有保证？到目前为止，在2021年，我们已经看到了两个独立的事件，错误的演员利用专业网络平台来收集大量用户数据。

这种影响是远程，从身份盗窃到网络钓鱼攻击，社会工程攻击等等。在我们潜入这种泄漏的后果之前，让我们先检查发生的事情。

6月22日，一个受欢迎的黑客的用户从7亿个LinkedIn用户销售广告数据。论坛的用户发布了包含100万LinkedIn用户的数据样本。我们检查了该样本，并发现它包含以下信息：

用户声称，完整的数据库包含7亿LinkedIn用户的个人信息。根据LinkedIn拥有756万用户，根据其网站，这意味着92％的LinkedIn用户可以在这些记录中找到。

以下是我们检查的样本的一小部分，向您展示一个记录可以包含多少信息：

根据我们的分析和交叉检查数据与其他公开可用的信息，它看起来所有数据都是真实的并与真正的用户相关联。此外，数据表确实是最新的，来自2020到2021的样本。

虽然我们在我们审查的样本中没有找到登录凭据或财务数据，但仍有一个用于剥削财务收益的坏行动者信息的宝库，因为我们将在下面解释一下。

我们直接向用户致电，该用户在黑客论坛上发布数据。他声称通过利用LinkedIn API来获得人们上传到网站的信息来获得数据。

我们还与LinkedIn达到了评论的最新数据泄漏，但尚未听到。

虽然这个最新的LinkedIn泄漏没有包含任何财务记录或登录凭据，但仍存在严重的后果。这是因为它占据了700万人的风险：

网络犯罪分子可以使用泄露文件中的信息与其他数据中找到的信息，以便为其潜在受害者创建完整的详细配置文件。此外，Bad Actors可以使用可用的数据，特别是用户名，电子邮件和个人信息来获取对其他帐户的访问权限。

最重要的是，此信息将LinkedIn用户公开到较高的行动者剥削风险。

这使我们成为一个有趣的问题。如果用户数据被糟糕的演员利用用户数据，公司应该承担责任？在这个具体情况下，它似乎没有被黑客攻击的LinkedIn服务器或在传统意义上有完整的“违约”。但是，相反，通过LinkedIn自己的API（应用程序界面）通过威胁演员收获数据。

我们之前说过，我们会再说一次：任何对私人数据控制的企业，个人或实体都会让您处于危险之中。 这种风险是否最小或巨大取决于确保它的数据以及它丢失的后果。 为了最大限度地减少这种风险，您需要限制其他人可用的数据量。 这可能包括完全从所有社交网络中获取，或限制您共享的信息。 使用无法收获的产品和服务您的个人信息的利润也至关重要。 我们已审核了一些最佳选择： 安全浏览器，尊重您的隐私，不会收集您的广告网络数据 安全和私人电子邮件服务，不会通过电子邮件销售收件箱或梳理的访问 当然，您应该保持警惕，同时继续维护您的个人信息。