4月,据说有5亿LinkedIn黑客论坛上出售用户个人资料数据档案。
现在,研究人员发现一个包含7亿条LinkedIn地下论坛出现了用户记录的新帖子。
目前还不能确认这两个事件中的数据是否相关,但仅从数据量来看,泄露的数据至少比上次有近2亿”新数据“增量。
一个自称GOD User TomLiner黑客在 RaidForums论坛上出售了数据,并称其中包含7亿条记录。为了表示数据的真实性,该黑客还提供了可查看的100万条记录样本作为“证据”。
检查样本后,研究人员发现数据包括全名、性别、电子邮件地址、电话号码和行业信息。
目前还不清楚数据的来源是什么——但是公开数据的捕获可能是一个来源。
4月份,LinkedIn 泄露5亿用户记录后,LinkedIn当时说,包括“来自多个网站和公司的数据汇总”以及“会员资料数据可以公开查看”。
此次事件,LinkedI否认网络攻击,但他们仍在调查数据泄露的具体原因。根据初步分析,认为“数据集包括从LinkedIn从其他来源获取的信息和信息。所以不是数据泄露,更有可能恶意分子违反了LinkedIn数据抓取服务条款。”
数据泄露LinkedIn用户受害者可能成为垃圾邮件活动的目标或身份盗用的受害者,因为他们的数据被出售。此外,攻击者还可以通过这些泄露的数据跟踪受害者的其他敏感数据,如电子邮件地址,为盗窃和欺诈做准备。暴力攻击、定制网络钓鱼邮件、勒索等常见攻击手段也将成为数据泄露“后续”。
LinkedIn数据泄露需要继续关注,用户需要通过更新密码和启用双因素身份验证来保护账户。