超5億LinkedIn使用者資訊遭販賣，疑為爬蟲抓取洩露

就在Facebook遭遇海量資料洩露的幾天之後，LinkedIn再次淪陷，而且情況似乎更加嚴重。

目前，某地下駭客論壇上正在出售洩露資料集，據稱其中包含多達5億LinkedIn使用者的個人資料。作為證明，發貼者還公佈了其中200萬條記錄。

首批公佈的這4個檔案包含LinkedIn使用者的大量資訊，據稱駭客方已經爬取到大量使用者資料，包括全名、郵箱、電話號碼以及工作場所等資訊。

只需支付約2美元，使用者們就能在駭客論壇上檢視首批發布的樣本。但這僅僅只是開始，攻擊者似乎正打算拍賣更具份量的5億使用者資料庫，價格至少要達到四位數美元，支付方式大機率是比特幣。

發帖者聲稱，上述資料爬取自LinkedIn。結合駭客論壇上提供的樣本資料，我們的調查團隊也確認了這一點。但目前還不清楚攻擊者出售的到底是最新LinkedIn個人資料，還是整理自之前從LinkedIn自身或其他公司處洩露出的舊有資料。

我們向LinkedIn方面就此事提出求證，並詢問對方是否已經向使用者及客戶發出警告。但截至本文撰稿時，LinkedIn公司並未做出任何回覆。

根據當前釋出的樣本資料，其中似乎包含來自LinkedIn個人資料的資訊、特別是專業相關資訊，例如：LinkedIn ID,
全名,電子郵件地址,電話號碼,性別,指向LinkedIn個人資料的連結,指向其他社交媒體個人資料的連結,專業職稱及其他工作相關資料。

參考以下洩露資料示例：

利用此次洩露的LinkedIn使用者資料，攻擊者可能實現以下目的：發動針對性網路釣魚攻擊，面向5億電子郵件地址及電話號碼傳送垃圾資訊，對LinkedIn個人資料與電子郵件地址對應的賬戶實施暴力破解。

洩露的檔案似乎只包含LinkedIn中的個人資料資訊——我們在攻擊者釋出的樣本中，沒有找到信用卡資訊或法律檔案等任何高敏感性資料。話雖如此，網路犯罪分子單憑電子郵件地址就足以發動攻勢並造成嚴重損失。

另外可以確定的是，攻擊者能夠將洩露檔案中的資訊與其他洩露資料相結合，藉此整理出關於潛在受害者的詳盡資料。在掌握這些資訊之後，攻擊者即可發動更加難以分辨的網路釣魚與社會工程攻擊，甚至對資訊被公開在駭客論壇的個人發動身份盜用。

如果大家擔心自己的LinkedIn個人資料已經被攻擊者爬取，我們建議您：使用我們的個人資料洩露檢查資料庫，確定您的LinedIn資訊是否已經外洩。當心來自陌生人的任何可疑LinkedIn訊息與關聯請求。更改您的LikedIn與電子郵件賬戶密碼。考慮使用密碼管理器建立強密碼，並安全儲存新的密碼內容。在所有線上賬戶上啟用雙因素身份驗證（2FA）。

另外，請注意一切具有潛在風險的網路釣魚郵件與文字訊息。同樣的，請不要點選任何可疑內容、也不要向您不認識的會話人做出回應。