近年來,全球資訊保安問題頻發,一些大型網路企業也深陷其中,如被資料洩露纏身的Facebook,4月3日又被曝超5億使用者資料洩露。幾天之後,職業社交網站領英也被爆出資訊洩露事件。
4月6日,據Cyber News報導,有人在某黑客論壇發帖稱擁有5億領英使用者的資料並會對外銷售,然後提供了200萬條記錄作為樣本以供驗證。
黑客首批公佈了4個檔案,並表示已經通過爬蟲抓取到大量使用者資料。使用者僅需要支付2美元就可以檢視首批公開的樣本。後續5億的使用者資料庫,價格至少會是四位數美元,可能以比特幣的形式支付。
該事件洩露的資訊包括使用者 ID、名稱、郵件地址、手機號碼、工作資訊、性別、其它社交媒體賬戶。
Cyber News 研究人員對樣本研究後,證實資料確實來源於領英使用者,但他們表示並不確定該資訊是領英最新的使用者資料,還是過去整合的舊資料。
領英最新的宣告表示,公司仍然在調查此次事件,根據對被售賣資料的審查,確認其來自領英公開可瀏覽資訊。但表示在能夠審查到的資料中,不包括領英的私人會員賬戶資料。
有安全研究員表示此次資訊洩露影響很大,黑客們可能會利用員工的資訊,繞開企業防護屏障,對企業發起攻擊。
領英已經不止一次發生資訊洩露事件。2011年,646萬領英使用者的賬號密碼遭到洩露;2019年1月30日,領英的伺服器遭到黑客攻擊,約1.59億使用者資訊被竊取。
對於此次資訊洩露事件,義大利隱私監管機構已經啟動對領英的調查。該機構警告稱,非法獲取和使用這些使用者資料的人都將面臨處罰。
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com