LinkedIn1.59億資料庫疑似再度被黑,99美元正在出售中

Editor發表於2019-01-31

LinkedIn1.59億資料庫疑似再度被黑,99美元正在出售中


作為全球職業社交網站,其全球會員人數已突破5億的LinkedIn(領英)近日疑似再次遭遇攻擊。


2019年1月30日,一位名叫"Andrew"的未知黑客通過Pastebin網路服務釋出了一份線上宣告,據稱宣佈了其擁有屬於LinkedIn的1.59億客戶資料庫。


為了證明真假,黑客已經發布了一份包含100個客戶的樣本列表及其帳戶登入憑據,作為洩露資料的證明。


LinkedIn1.59億資料庫疑似再度被黑,99美元正在出售中


目前,黑客拒絕公開分享整個洩露的資料庫,而是願意以99美元的價格向願意購買的人出售完整的清單。


LinkedIn1.59億資料庫疑似再度被黑,99美元正在出售中



此外,對於不想直接購買整個資料庫的人,黑客也提出以一小筆費用0.012比特幣(41美元)的價格來破解你想要的任何人的個人賬戶。


這群黑客看起來也試圖在網上出售其他200個網站的黑客資料庫—— 每件20 至150美元 一件,其中還包括一些知名網站。


LinkedIn1.59億資料庫疑似再度被黑,99美元正在出售中


對於LinkedIn來說,這次資料庫並不是首次被黑客攻擊,對於LinkedIn使用者而言,他們的個人資訊也不是首次被黑客在網上出售。


2012年,一個自稱“和平”的俄羅斯黑客攻擊了LinkIn(領英)網站,獲取了超過600萬條使用者登入資訊,並洩露在網上。


2016年,比當初更為嚴重的仍是一位自稱“和平”的俄羅斯黑客獲取了1.17億LinkIn(領英)電子郵件ID以及使用者的登入密碼,並在暗網市場上以5個比特幣(約$2.200或¥15,000)價格進行出售。


(更多內容見:https://bbs.pediy.com/thread-210404.htm)


LinkedIn1.59億資料庫疑似再度被黑,99美元正在出售中


而這一次,1.59億客戶資料已經遠超3年前的洩露量了,情勢更加嚴峻。


在2016年洩露密碼中,歸檔檔案登陸率最高的密碼為123456(753305個),linkedin(172523個),password(144458個),123456789(94314個個),12345678(63769個)。


因此,改密碼為當務之急。另外,還要注意自己的其他網站賬戶是否使用了相同的密碼,這很容易被黑客撞庫獲得。


修改密碼至關重要,攻擊者可以更改使用者登入密碼,或者獲取使用者隱私資料,甚至有可能通過社會工程學攻擊和自己相關的人員或者組織。



密碼設定十條建議:


1. 用特定詞彙、專有名詞和其它這類組合建立密碼絕非明智之舉。因此千萬不要用123457、dragon、letmein或qwerty這樣的變體來建立密碼。


2. 千萬不要用英文單詞書寫的外來詞建立密碼。網路黑客往往都備有這樣一本包含此類組合的特殊詞典,因此這種密碼建立方法根本無益於安全。


3. 最好的辦法還是建立高強度的可靠密碼並牢記在心。


4. 在鍵盤上進行反覆多次地輸入,一旦養成習慣後,你可以不假思索地迅速輸入正確密碼,且過程中完全不會出現卡殼。


5. 一個高強度的密碼總是含有數字和特殊字元。還應考慮字母大小寫的變化。


6. 千萬不要將自己的密碼告訴任何人,甚至是建立密碼的方法也不行。


7. 如果將自己的PC電腦、筆記本或平板電腦借給別人使用時,千萬不要告訴他們開機密碼–最好另外建立一個單獨的使用者賬號。


8. 為自己的重要賬戶(尤其是電郵、網銀和社交網站賬戶)設定唯一的密碼。將1-2個可靠密碼運用於自己的所有賬戶其實並不夠安全。網路犯罪分子在試圖盜取你網銀登入憑證(儘管不是必須)時可能會到麻煩,但黑客攻擊安全保護薄弱的交友網站或諸如此類的網站時,絕對要容易許多。由於連鎖的反應:你的所有賬號將一個一個被無情地盜走。


9. 除了傳統的密碼保護措施外,你應該對所有重要賬戶啟用雙因素認證方式。一旦你超級可靠的密碼不幸被網路犯罪分子攻破,那附加的安全保護措施依然能確保賬戶安全。


10. 使用一種特殊的密碼管理軟體。你只需要記住一個主密碼即可,剩下的所有工作密碼管理器就能幫你完成。



參考來源:

  • 黑鳥
  • 綠盟科技
  • 卡巴斯基


更多資訊:

相關文章