突发！7亿LinkedIn用户信息在地下论坛售卖

研究人员称，在一个流行黑客论坛上，有人声称拥有7亿条LinkedIn用户记录待售。

安全公司Privacy Sharks的分析师偶然发现，在流行黑客论坛RaidForums上，一个自称 "TomLiner"的用户正在出售LinkedIn的数据，该帖子于6月22日发布，声称缓存了7亿条记录，并放出100万条记录的样本作为 "证明"。

Privacy Sharks检查了这份样本，发现记录内容包括全名、性别、邮件地址、电话号码和行业信息。目前还不清楚这些数据的来源是什么，但对公共档案的抓取可能是一个来源。这也是今年4月5亿条LinkedIn记录被兜售的背后来源。LinkedIn当时称，它包含了 "来自一些网站和公司的数据汇总"，以及 "可公开查看的会员资料数据"。

参考：超5亿LinkedIn用户信息遭贩卖，疑为爬虫抓取泄露

LinkedIn在声明中称，这次也没有发生网络违规情况。

“我们仍在调查这个问题，但我们的初步分析表明，数据集包括从LinkedIn抓取的信息以及从其他来源获得的信息。

这不是LinkedIn的数据泄露，我们的调查已经确定，没有任何LinkedIn用户的私人数据被暴露。从LinkedIn抓取数据违反了我们的服务条款，我们一直在努力确保我们用户的隐私得到保护。”

"我们无法确定这些记录是否是以前的违规行为和公共档案的数据累积，还是来自私人账户泄露，"根据Privacy Sharks周一发表的博客文章，"我们有严格的政策，没有购买泄露的名单来验证所有的记录。"

研究人员补充说，这次泄露的记录相比4月的多了2亿条，很可能是新的数据被抓取了，而不仅仅是上一次记录的重新组合。

数据抓取泄露的安全影响

根据Privacy Shark的分析，该事件不涉及信用卡数据、私人信息内容和其他敏感信息，但这并不是说没有严重的安全影响。

Privacy Shark称，"泄露的信息对受影响的LinkedIn用户构成了威胁。"随着邮件地址和电话号码等细节被提供给网上的买家，LinkedIn用户可能成为垃圾邮件的目标，或者更糟的成为身份盗窃的受害者。"

它补充说："专业的黑客仍然能够通过邮件地址追踪到敏感数据。LinkedIn用户也可能成为电子邮件或电话诈骗的受害者，这些诈骗欺骗他们分享敏感凭证或转移大量资金"。

然后还需要关注暴力登录攻击。"研究人员警告说："利用记录中提供的邮件地址，黑客可能试图使用各种常见密码字符的组合来访问用户的账户。

最后，这些数据可能是一个社会工程的金矿。当然，攻击者可以简单地访问公共档案来锁定某人，但在一个地方有这么多记录，就有可能利用用户的工作和性别等细节信息自动进行有针对性的攻击。

安全专家Candid Wuest在第一起数据窃取事件发生时说："这种数据集被用来发送个性化的钓鱼邮件、勒索赎金或在暗网上赚钱的情况并不少见，特别是现在许多黑客以LinkedIn上的求职者为目标，提供虚假的工作机会，使他们感染后门木马。"例如，Golden Chickens集团就使用了这种带有LinkedIn诱饵的个性化钓鱼攻击。"

用户应该通过更新密码和启用双因素认证来保护他们的LinkedIn账户。

参考来源：threatpost.com

声明：本文来自互联网安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。