IT業界社群及資訊平台

【一波未平】5億LinkedIn用戶爬蟲數據遭網上販賣

自 Facebook 被爆 5.33 億用戶數據洩漏,LinkedIn 亦被爆發生洩漏事故!一個據稱包含 5 億個 LinkedIn 個人資料數據存檔,在一個知名的黑客論壇上出售,該貼文的作者又洩漏了另外 200 萬條記錄,作為驗證的樣本。四個洩露的文件包含 LinkedIn 用戶的信息,包括其全名、電郵地址、電話號碼、工作場所等。CyberNews 提供檢查網站(https://cybernews.com/personal-data-leak-check/),讓用戶可檢查有否中招。

在該黑客論壇上,用戶可用大約值 2 美元的論壇積分,查看洩漏的樣本,但黑客似乎正在以拍賣形式處理逾 5 億名用戶的數據庫,並將價格定位為至少 4 位數,並推測將以比特幣索款。

該貼文的作者聲稱數據是從 LinkedIn 上刮取。但是,目前尚不清楚該名黑客是否正在出售最新的 LinkedIn 個人資料,或者是否已從 LinkedIn 或其他公司的洩漏中獲取數據資料。Cybernews 向 LinkedIn 查詢有關洩漏的真實性,以及他們是否已向用戶和客戶發出警報,但未獲 LinkedIn 回覆。

Cybernews 指出,根據他們從洩露的文件中看到的樣本,被洩露的資料似乎包含 LinkedIn 個人資料,如 LinkedIn ID、全名、電郵地址、電話號碼、性別、連接到 LinkedIn 個人資料、連接到其他社交媒體的資料、專業職稱和其他與工作相關的資料。

Cybernews 指,如果懷疑自己的 LinkedIn 個人資料數據已被黑客抓取,建議用戶應:

  1. 當心來自陌生人的可疑 LinkedIn 消息和建立關係請求。
  2. 更改 LinkedIn 和電子郵件帳戶的密碼。
  3. 考慮使用密碼管理器創建強密碼並安全地存儲它們。
  4. 在所有在線帳戶啟用兩因素身份驗證(2FA)。

另外,亦要注意潛在的網絡釣魚電子郵件,切勿點擊任何可疑的內容,或對不認識的人做出回應。

資料來源:https://bit.ly/3ust85v