而後 Privacy Shark 研究人員證實,其中確實包含瞭用戶全名、性別、電子郵件、電話號碼、以及所屬行業等信息。
在與 LinkedIn 官方聯系求證後,Leonna Spilman 給出瞭如下聲明:
盡管我們仍在調查過程中,但初步分析已表明數據集合中包括瞭從 LinkedIn 上抓取的信息、以及從其它來源獲得的信息。
這不是所謂的 LinkedIn 數據泄露,相關調查並不涉及用戶的私人數據。LinkedIn 一直在努力確保會員的隱私得到有效保護,但從平臺上扒取數據的行為,還是違反瞭網站的服務條款。
至於本次事件是否與上次泄露的性質相同,LinkedIn 方面亦在一份聲明中指出:
之前的數據泄露,包含瞭來自多個網站與企業的數據匯總,以及公開可查的會員資料數據。
但從技術層面來看,它並不涉及違例,因為並沒有發生私密信息被盜的情況。
基於此,Privacy Shark 認為本次叫賣的所謂 7 億條記錄,似乎又是此前泄露數據的累積,相關來源可能包括瞭公共與私人資料。有興趣深入調查的網友,也請不要助長倒賣者的牟利行為。
至於本次事件給 LinkedIn 用戶意味著什麼,首先是他們的個人資料會被某些買傢拿去用於發送垃圾郵件。更糟糕的情況,甚至會讓他們成為身份被盜用的受害者。
其次,就算這些記錄不包含信用卡等隱私信息,熟練的黑客仍可僅通過電子郵件地址來追蹤敏感數據,且 LinkedIn 用戶可能成為釣魚郵件或詐騙電話的受害者。
最後,受信息泄露影響的 LinkedIn 用戶需要防范暴力攻擊,比如黑客可能嘗試各種密碼來暴力破解受害者的賬戶,甚至投送具有針對性的廣告。
綜上所述,盡管密碼和電子郵件地址組合不是近期泄露的一部分,大傢最好還是在使用線上服務時註意適當的防護。
除瞭定期更換和為不同服務設置不同的強密碼,還得啟用雙因素身份驗證來防范暴力攻擊。
如不確定自己是否已經躺槍,可通過 Have I Being Pwned 等靠譜的網站,來檢查你的電子郵件地址或電話號碼是否已被卷入任何形式的數據泄露事件。
留言列表
