安全動(dòng)態(tài)

快訊丨LinkedIn出現(xiàn)重大數(shù)據(jù)泄露事件,1.59億用戶數(shù)據(jù)遭竊

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-02-01    瀏覽次數(shù):
 

信息來(lái)源:FreeBuf

近兩年,著實(shí)成了數(shù)據(jù)泄露的大年,盡管GDPR頒布,但數(shù)據(jù)泄露事件卻有愈演愈烈的趨勢(shì)。

1月30日上午,一位名叫“Andrev”的黑客通過(guò)Pastebin發(fā)布了一則消息,聲稱其攻擊了LinkedIn服務(wù)器,并竊取了約1.59億的用戶信息。為證實(shí)其行為,他發(fā)布了一個(gè)包含100個(gè)用戶的信息名單,名單中包括帳戶信息、登陸密碼等。據(jù)稱,泄露的用戶中包含一些國(guó)際知名企業(yè)CEO。

目前,該黑客拒絕公布泄露數(shù)據(jù)的內(nèi)容,并且打算將整個(gè)數(shù)據(jù)庫(kù)信息打包出售,標(biāo)價(jià)99美元。另外,對(duì)于無(wú)購(gòu)買意向的人,黑客也表示可以收費(fèi)提供個(gè)體攻擊服務(wù)(任何想要攻擊的人,你出錢,我辦事),費(fèi)用為0.012比特幣(約41美元)。

已有媒體根據(jù)黑客放出的數(shù)據(jù),對(duì)其中的部分用戶郵箱嘗試取得聯(lián)系,但目前尚未得到任何回應(yīng)。但仍舊建議LinkedIn用戶盡快修改密碼。

針對(duì)此次泄漏事件,該黑客發(fā)布聲明稱:

“沒(méi)錯(cuò),僅僅需要0.012個(gè)比特幣,你就可以入侵任意一個(gè)LinkedIn帳戶,獲得他們的全部信息。如果你運(yùn)氣好,他們?cè)谄渌W(wǎng)站也使用相同的密碼,那么你還會(huì)有額外的收獲。一旦你擁有了這個(gè)數(shù)據(jù)庫(kù),那么這些人的個(gè)人信息、iCloud、Facebook、Instagram等帳戶都會(huì)被你掌握在手中。”

PS:尊重原創(chuàng),購(gòu)買后請(qǐng)勿分享。

附黑客放出的數(shù)據(jù)截圖:

微信圖片_20190131104520.png微信圖片_20190131104547.png

除此之外,這些黑客在出售這個(gè)數(shù)據(jù)庫(kù)的同時(shí)也在嘗試出售其他約200個(gè)網(wǎng)站的數(shù)據(jù)庫(kù)信息,價(jià)格在20-150美金不等:

微信圖片_20190131113627.png粗略的看一下,其中還不乏一些知名網(wǎng)站。

LinkedIn網(wǎng)站數(shù)據(jù)泄露已不是第一次,早在2016年,就曾出現(xiàn)過(guò)1.17億用戶數(shù)據(jù)在暗網(wǎng)出售的消息【傳送門】。

雖然目前還無(wú)法確認(rèn)事件的真實(shí)性,并且LinkedIn涉及的信息一般也不會(huì)過(guò)于敏感,但無(wú)論如何,該改密碼就改,盡量減少不必要的損失。

 
 

上一篇:聚銘網(wǎng)絡(luò)春節(jié)假期安全保障告知函

下一篇:GDPR允許用戶查看被收集的數(shù)據(jù) 記者卻直呼看不懂