天创培训:您身边的信息安全培训专家!
行业动态
2个刮擦的LinkedIn数据库,在线销售有5亿条和8.27亿条记录

虽然,没有数据库包含LinkedIn用户的密码;记录中的数据足以使网络罪犯进行多种攻击,包括SIM交换,身份欺诈,网络钓鱼和SMSishing等。

就在上周,黑客泄露了超过5.33亿Facebook用户数据,这些数据是使用Web数据抓取技术从社交媒体巨头收集的。现在,两个不同的威胁参与者也在出售因数据抓取而编译的LinkedIn数据。

值得注意的是,两个数据库都在同一黑客论坛上出售。其中一位卖家提供了7个LinkedIn数据库,这些数据库合并在一起后,可创造8.27亿用户的记录。所有数据库的价格总计为7,000美元。

网络犯罪,泄漏,安全

Hackread.com已经查看了示例数据,并且经过深入分析,可以确认具有8.27亿条记录的数据库包括以下内容:

职称

全名

公司名称

公司网站

电子邮件地址

领英个人资料链接

工作开始日期

城市

状态

国家

邮政编码

地址

传真号码

电话号码

连接数

第二个领英数据库

根据CyberNews共享的样本数据集,在此数据泄露中泄露的LinkedIn个人资料所有者数据包括:

用户名

全名

帐号ID

电子邮件地址 

性别详情

电话号码

工作场所信息

社交媒体帐户链接。 

样本数据

另一方面,LinkedIn发布了一份声明,针对CyberNews的报告,该公司在声明中指出,私人会员的数据是安全的,其公共会员的信息由于数据抓取而泄漏。

“我们已经调查了一组据称已发布出售的LinkedIn数据,并确定它实际上是许多网站和公司的数据汇总,” LinkedIn的声明中写道。

该公司进一步声称这不是LinkedIn数据泄露事件。数据集包含可公开查看的信息,还包含来自其他公司/网站的数据。

 “我们仍在调查这个问题……。从LinkedIn上删除我们的会员数据违反了我们的服务条款,我们一直在努力保护我们的会员及其数据。”

领英用户当心

虽然,没有数据库包含用户的密码;记录中的数据足以使网络罪犯进行多种攻击,包括SIM交换,身份欺诈,网络钓鱼和SMSishing等。

(来源:HackRead)