来自5亿LinkedIn用户的数据发布在线出售
与本周早些时候的Facebook事件类似,该信息(包括用户个人资料ID,电子邮件地址和其他PII)是从社交媒体平台上抓取的。 来自超过5亿个LinkedIn用户的个人数据已发布在网上出售,这是另一起威胁行动者从公共资料中抓取数据并在线吊索以防止潜在的网络犯罪的事件。
据《网络新闻》周二的报道,黑客在一个受欢迎的黑客论坛上发布了一个档案,其中包含他们说的数据,包括LinkedIn ID,全名,专业头衔,电子邮件地址,电话号码和其他个人身份信息(PII)。
该报告称,该数据集还包括指向LinkedIn个人资料和其他社交媒体个人资料的链接。报告说,此外,为了证明信息的真实性并提供内部数据的预告信息,负责黑客还泄漏了另外200万条记录作为概念证明样本。
论坛上的用户可以查看样本,获得约2美元的论坛信用。但是,威胁行为者似乎也正在拍卖数据收集的王者宝物-5亿用户的数据库-总金额至少在四位数的范围内,最有可能是等价于比特币的价格,根据报告。
Acronis网络保护研究副总裁Candid Wuest表示:“由于泄漏的数据不包含任何支付卡详细信息,也没有密码,因此对攻击者的价值较小,并且在暗网中也不会大量出售。” “但是,它确实包含有价值的个人信息(工作场所信息,电子邮件,社交帐户链接),这就是为什么它不是免费发布的原因。”
LinkedIn确认数据收集
LinkedIn官员确认 该平台中的数据已包含在数据库中,并且像之前的Facebook官员一样,表示这不是由于其系统漏洞造成的,而是从LinkedIn网站中删除的。
“我们调查了一组据称已发布出售的LinkedIn数据,并确定它实际上是许多网站和公司的数据汇总”,其中包括“似乎已被抓取的公开可见的会员资料”该公司周四在其网站上的一份声明中说。
该帖子称:“这不是LinkedIn数据泄露事件,LinkedIn上没有包含来自LinkedIn的私人会员帐户数据。”
报废是威胁行为者用来从互联网上窃取公共信息的一种常见策略,然后可以将其在线出售以牟利并再次用于恶意活动。经常将收集到的数据重新用于制造社交网络钓鱼攻击,进行身份盗窃,暴力凭证或垃圾邮件受害者的帐户以及其他邪恶活动。
LinkedIn还回应了Facebook的评论,即任何通过刮擦滥用平台成员数据的行为都违反了其服务条款,并表示该公司将进行调查。
根据LinkedIn的声明,“当有人试图获取会员数据并将其用于LinkedIn的目的时,而我们的会员并未同意,我们将制止它们并追究他们的责任,”
目前尚不清楚LinkedIn是否会因该事件而面临监管问题,例如违反通用数据保护规则(GDPR)。GDPR是欧盟于2018年5月生效的一项规则,该规则要求公司在一定时间内披露数据泄露行为,否则将面临处罚。Facebook目前正面临爱尔兰数据保护委员会(IDPC)对该较早泄密事件的调查。
CyberNews发布了一个在线工具,以便人们可以查看是否在最近的LinkedIn事件中泄漏了他们的数据。如果是这种情况,在打开可疑电子邮件或文本消息或与他们不认识的发件人的消息相关的链接时,它们应该格外谨慎。
“看到这样的数据集被用来在Dark Web上发送个性化的网络钓鱼电子邮件,勒索赎金或赚钱的情况并不少见-尤其是现在,许多黑客利用虚假的工作机会在LinkedIn上寻找求职者,并通过后门特洛伊木马感染他们, ”威斯特说。“例如,上周金鸡集团使用了具有LinkedIn诱饵的此类个性化网络钓鱼攻击。”
该报告称,该数据集还包括指向LinkedIn个人资料和其他社交媒体个人资料的链接。报告说,此外,为了证明信息的真实性并提供内部数据的预告信息,负责黑客还泄漏了另外200万条记录作为概念证明样本。
论坛上的用户可以查看样本,获得约2美元的论坛信用。但是,威胁行为者似乎也正在拍卖数据收集的王者宝物-5亿用户的数据库-总金额至少在四位数的范围内,最有可能是等价于比特币的价格,根据报告。
Acronis网络保护研究副总裁Candid Wuest表示:“由于泄漏的数据不包含任何支付卡详细信息,也没有密码,因此对攻击者的价值较小,并且在暗网中也不会大量出售。” “但是,它确实包含有价值的个人信息(工作场所信息,电子邮件,社交帐户链接),这就是为什么它不是免费发布的原因。”
LinkedIn确认数据收集
LinkedIn官员确认 该平台中的数据已包含在数据库中,并且像之前的Facebook官员一样,表示这不是由于其系统漏洞造成的,而是从LinkedIn网站中删除的。
“我们调查了一组据称已发布出售的LinkedIn数据,并确定它实际上是许多网站和公司的数据汇总”,其中包括“似乎已被抓取的公开可见的会员资料”该公司周四在其网站上的一份声明中说。
该帖子称:“这不是LinkedIn数据泄露事件,LinkedIn上没有包含来自LinkedIn的私人会员帐户数据。”
报废是威胁行为者用来从互联网上窃取公共信息的一种常见策略,然后可以将其在线出售以牟利并再次用于恶意活动。经常将收集到的数据重新用于制造社交网络钓鱼攻击,进行身份盗窃,暴力凭证或垃圾邮件受害者的帐户以及其他邪恶活动。
LinkedIn还回应了Facebook的评论,即任何通过刮擦滥用平台成员数据的行为都违反了其服务条款,并表示该公司将进行调查。
根据LinkedIn的声明,“当有人试图获取会员数据并将其用于LinkedIn的目的时,而我们的会员并未同意,我们将制止它们并追究他们的责任,”
目前尚不清楚LinkedIn是否会因该事件而面临监管问题,例如违反通用数据保护规则(GDPR)。GDPR是欧盟于2018年5月生效的一项规则,该规则要求公司在一定时间内披露数据泄露行为,否则将面临处罚。Facebook目前正面临爱尔兰数据保护委员会(IDPC)对该较早泄密事件的调查。
CyberNews发布了一个在线工具,以便人们可以查看是否在最近的LinkedIn事件中泄漏了他们的数据。如果是这种情况,在打开可疑电子邮件或文本消息或与他们不认识的发件人的消息相关的链接时,它们应该格外谨慎。
“看到这样的数据集被用来在Dark Web上发送个性化的网络钓鱼电子邮件,勒索赎金或赚钱的情况并不少见-尤其是现在,许多黑客利用虚假的工作机会在LinkedIn上寻找求职者,并通过后门特洛伊木马感染他们, ”威斯特说。“例如,上周金鸡集团使用了具有LinkedIn诱饵的此类个性化网络钓鱼攻击。”
关于作者
评论1次
不早就泄露了么?还算是新闻吗?