LinkedIn1.59億資料庫疑似再度被黑，99美元正在出售中

作為全球職業社交網站，其全球會員人數已突破5億的LinkedIn（領英）近日疑似再次遭遇攻擊。

2019年1月30日，一位名叫"Andrew"的未知黑客通過Pastebin網路服務釋出了一份線上宣告，據稱宣佈了其擁有屬於LinkedIn的1.59億客戶資料庫。

為了證明真假，黑客已經發布了一份包含100個客戶的樣本列表及其帳戶登入憑據，作為洩露資料的證明。

目前，黑客拒絕公開分享整個洩露的資料庫，而是願意以99美元的價格向願意購買的人出售完整的清單。

此外，對於不想直接購買整個資料庫的人，黑客也提出以一小筆費用0.012比特幣（41美元）的價格來破解你想要的任何人的個人賬戶。

這群黑客看起來也試圖在網上出售其他200個網站的黑客資料庫—— 每件20 至150美元 一件，其中還包括一些知名網站。

對於LinkedIn來說，這次資料庫並不是首次被黑客攻擊，對於LinkedIn使用者而言，他們的個人資訊也不是首次被黑客在網上出售。

2012年，一個自稱“和平”的俄羅斯黑客攻擊了LinkIn（領英）網站，獲取了超過600萬條使用者登入資訊，並洩露在網上。

2016年，比當初更為嚴重的仍是一位自稱“和平”的俄羅斯黑客獲取了1.17億LinkIn（領英）電子郵件ID以及使用者的登入密碼，並在暗網市場上以5個比特幣（約$2.200或￥15,000）價格進行出售。

（更多內容見：https://bbs.pediy.com/thread-210404.htm）

而這一次，1.59億客戶資料已經遠超3年前的洩露量了，情勢更加嚴峻。

在2016年洩露密碼中，歸檔檔案登陸率最高的密碼為123456（753305個），linkedin（172523個），password（144458個），123456789（94314個個），12345678（63769個）。

因此，改密碼為當務之急。另外，還要注意自己的其他網站賬戶是否使用了相同的密碼，這很容易被黑客撞庫獲得。

修改密碼至關重要，攻擊者可以更改使用者登入密碼，或者獲取使用者隱私資料，甚至有可能通過社會工程學攻擊和自己相關的人員或者組織。

密碼設定十條建議：

1. 用特定詞彙、專有名詞和其它這類組合建立密碼絕非明智之舉。因此千萬不要用123457、dragon、letmein或qwerty這樣的變體來建立密碼。

2. 千萬不要用英文單詞書寫的外來詞建立密碼。網路黑客往往都備有這樣一本包含此類組合的特殊詞典，因此這種密碼建立方法根本無益於安全。

3. 最好的辦法還是建立高強度的可靠密碼並牢記在心。

4. 在鍵盤上進行反覆多次地輸入，一旦養成習慣後，你可以不假思索地迅速輸入正確密碼，且過程中完全不會出現卡殼。

5. 一個高強度的密碼總是含有數字和特殊字元。還應考慮字母大小寫的變化。

6. 千萬不要將自己的密碼告訴任何人，甚至是建立密碼的方法也不行。

7. 如果將自己的PC電腦、筆記本或平板電腦借給別人使用時，千萬不要告訴他們開機密碼–最好另外建立一個單獨的使用者賬號。

8. 為自己的重要賬戶（尤其是電郵、網銀和社交網站賬戶）設定唯一的密碼。將1-2個可靠密碼運用於自己的所有賬戶其實並不夠安全。網路犯罪分子在試圖盜取你網銀登入憑證（儘管不是必須）時可能會到麻煩，但黑客攻擊安全保護薄弱的交友網站或諸如此類的網站時，絕對要容易許多。由於連鎖的反應：你的所有賬號將一個一個被無情地盜走。

9. 除了傳統的密碼保護措施外，你應該對所有重要賬戶啟用雙因素認證方式。一旦你超級可靠的密碼不幸被網路犯罪分子攻破，那附加的安全保護措施依然能確保賬戶安全。

10. 使用一種特殊的密碼管理軟體。你只需要記住一個主密碼即可，剩下的所有工作密碼管理器就能幫你完成。

參考來源：

• 黑鳥
  
• 綠盟科技
  
• 卡巴斯基
  

更多資訊：