当前位置:首页-正文

微软旗下职场社交网站领英泄露5亿用户数据?领英回应称不涉及非公开数据

据外媒报道微软旗下职场社交网站领英(LinkedIn)疑似出现数据泄露, 高达5亿领英注册用户的数据遭到公开泄露。

相关数据库目前正在地下黑客论坛出售,国外安全公司经过初步验证后确认这些信息是有效的即为领英用户数据。

泄露的数据包含多种字段,例如工作邮箱、行业、公共关系和通讯地址、职位信息、手机号码以及相关绑定账号。

而领英目前的注册用户也只有7.4亿这意味着超过2/3的用户数据被泄露 ,  黑客出售数据时提供200万条作为验证。

读取剪切板第1案:用户起诉微软旗下社交平台领英疯狂读取剪切板窃取信息

但看起来似乎不是新数据:

需要强调的是领英以前就发生过数据泄露事件,因此国外安全公司进行比对后虽然确认数据有效但事件尚不清楚。

即这批数据泄露的具体时间是什么时候,毕竟地下黑客论坛经常出现各种旧数据整合冒充新数据高价出售的事儿。

安全公司表示尚不能确定数据泄露时间但这些信息有可能是旧数据,然而即便是旧数据也可能产生严重安全问题。

因为这些数据包含较多的敏感信息可能会被用于钓鱼和诈骗,尤其是在疫情期间远程办公增多钓鱼攻击更是频发。

值得注意的是这批数据尽管包含多种数据字段但很多内容都是空的,例如用户邮箱以及手机号码等仅有极少部分。

领英回应称这本来就是公开数据:

被报道后领英也及时发布安全公告就此事进行说明,领英表示这批数据是有效的但是并不是该公司发生安全问题。

黑客发布的数据看起来非常像是聚合数据,包括从领英抓取的公开数据以及其他网站或企业收集的数据进行整合。

领英用户通常会公开自己的学习和工作经历例如当前就职的公司等,但诸如工作邮箱和手机号码等不会公开发布。

这与数据库里出现的大量空白字段相吻合,因此这确实有可能只是黑客通过自动化工具抓取的领英会员公开信息。

既然是公开信息也潜在的影响就会非常低,但领英也强调未经授权抓取其会员信息属于违规行为因此将进行调查。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。