繼 Facebook 日前傳出用戶資料遭洩,逾 5 億用戶資料被上傳至駭客論壇之後,近日微軟旗下的職場社交平台 LinkedIn 也爆出同遭駭客鎖定,有 5 億 LinkedIn 用戶資料同樣被放到駭客網站拍賣。對此,LinkedIn 發布聲明,指出這些資料是早已公開,沒有私密數據外洩。
根據國外科技網站 CyberNews 報導,有惡意人士抓取了 5 億個 LinkedIn 會員的公開資料,這些資料包含用戶 ID、姓名、電子信箱、電話號碼、性別、工作單位及其他社群媒體個人檔案的連結等,並將這些資料放到駭客論壇上拍賣。
報導進一步指稱,確認賣家是從 LinkedIn 取得受害用戶資料,這些資料雖然是公開的,但若是功力高的駭客,可以借助這些資料發動「網絡釣魚」攻擊和偷取電郵、社交網密碼等。同時,駭客論壇上的用戶可以用約 2 美元的價格查看這些洩露的數據;然而,洩漏這些資料的惡意人士似乎正醞釀更大的計畫,期望能用價格是「4 位數」的比特幣販售這些資料。
對此,LinkedIn 發布聲明表示,確實發現有會員資料被拿去拍賣的情況,但這些資料是早已公開的數據,實際上是由許多網站和公司匯集而成,包括用戶在LinkedIn 公開讓大眾檢視的個人資料等。這並不算是資料外洩事件,因為並沒有發現私密帳戶數據外洩。同時,任何未經 LinkedIn 或會員同意,逕自抓取或濫用會員數據都違反其服務條款,一旦被 LinkedIn 發現,將會追究法律責任。
(首圖來源:LinkedIn)
