7亿LinkedIn用户数据在地下论坛出售

安全
4月,一个据称包含5亿个LinkedIn用户个人资料的数据档案在某黑客论坛上出售。现在,研究人员发现一条包含7亿条LinkedIn用户记录的新帖子出现在了地下论坛。

[[408344]]

4月,一个据称包含5亿个LinkedIn用户个人资料的数据档案在某黑客论坛上出售。

现在,研究人员发现一条包含7亿条LinkedIn用户记录的新帖子出现在了地下论坛。

这两个事件中的数据是否存在关联目前还无法确认,但仅从数据量来看,此次泄露的数据至少相比上次有了将近2亿的”新数据“增量。

一个自称GOD User TomLiner的黑客在 RaidForums论坛上出售了数据,并称其中包含7亿条记录。为了表示数据的真实性,该黑客还提供了可查看的100万条记录样本作为“证据”。

1625031878_60dc04c6686e7d0c7ba7e.png!small

研究人员检查了样本后发现,数据包括全名、性别、电子邮件地址、电话号码和行业信息。

目前尚不清楚数据的来源是什么——但公开资料的抓取可能是一个来源。

4月份,LinkedIn 5亿用户记录泄露后,LinkedIn当时表示,其中包含“来自多个网站和公司的数据汇总”以及“可公开查看的会员资料数据”。

而此次事件,LinkedI否认发生网络攻击事件,不过数据泄露的具体原因他们仍在调查中。根据初步分析,认为“数据集包括从LinkedIn上抓取的信息以及从其他来源获得的信息。因此并非数据泄露,更可能是恶意分子违反了LinkedIn的服务条款进行了数据抓取。”

1625031898_60dc04da1ed4a87b4ccb8.png!small

遭受数据泄露的LinkedIn用户受害者可能会因为其数据被出售,而成为垃圾邮件活动的目标或者身份盗用的受害者。此外,攻击者还可以通过这些泄露的数据,如电子邮件地址追踪受害者的其他敏感数据,为实施凭据窃取和诈骗做准备。至于暴力攻击、定制化网络钓鱼邮件、勒索等常见攻击手段也会成为数据泄露的“后续”。

LinkedIn数据泄露后续还需持续关注,而用户亟需通过更新密码和启用双因素身份验证来保护自己的账户。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-07-01 09:55:47

暗网数据泄露网络攻击

2016-03-16 10:56:12

数据营销数据分析LinkedIn

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2021-04-06 11:06:02

Facebook黑客论坛泄露的数据

2022-12-27 15:27:59

2021-09-29 15:32:32

数据泄露漏洞信息安全

2024-02-01 00:03:02

2013-07-21 16:51:23

2021-08-17 10:47:01

T-Mobile数据泄露电话运营商

2013-07-22 10:27:06

Ubuntu论坛数据黑客

2021-09-23 10:42:52

信息安全黑客数据

2015-01-05 09:56:41

UDPLinux TCP

2011-10-31 09:37:16

2021-12-16 12:15:12

Grindr隐私数据泄露

2011-03-25 15:21:43

2020-08-28 15:48:52

IPv6LTE终端网络基础

2020-03-26 10:12:28

网络安全 数据技术

2022-10-09 11:09:48

黑客数据泄露

2010-01-20 16:22:58

2021-11-10 19:20:29

微信QQ移动应用
点赞
收藏

51CTO技术栈公众号