LinkedIn 也爆資安危機,5 億用戶資料被丟到駭客論壇拍賣

作者 | 發布日期 2021 年 04 月 12 日 12:50 | 分類 國際觀察 , 社群 , 科技生活 Telegram share ! follow us in feedly


繼 Facebook 日前傳出用戶資料遭洩,逾 5 億用戶資料被上傳至駭客論壇之後,近日微軟旗下的職場社交平台 LinkedIn 也爆出同遭駭客鎖定,有 5 億 LinkedIn 用戶資料同樣被放到駭客網站拍賣。對此,LinkedIn 發布聲明,指出這些資料是早已公開,沒有私密數據外洩。

根據國外科技網站 CyberNews 報導,有惡意人士抓取了 5 億個 LinkedIn 會員的公開資料,這些資料包含用戶 ID、姓名、電子信箱、電話號碼、性別、工作單位及其他社群媒體個人檔案的連結等,並將這些資料放到駭客論壇上拍賣。

報導進一步指稱,確認賣家是從 LinkedIn 取得受害用戶資料,這些資料雖然是公開的,但若是功力高的駭客,可以借助這些資料發動「網絡釣魚」攻擊和偷取電郵、社交網密碼等。同時,駭客論壇上的用戶可以用約 2 美元的價格查看這些洩露的數據;然而,洩漏這些資料的惡意人士似乎正醞釀更大的計畫,期望能用價格是「4 位數」的比特幣販售這些資料。

對此,LinkedIn 發布聲明表示,確實發現有會員資料被拿去拍賣的情況,但這些資料是早已公開的數據,實際上是由許多網站和公司匯集而成,包括用戶在LinkedIn 公開讓大眾檢視的個人資料等。這並不算是資料外洩事件,因為並沒有發現私密帳戶數據外洩。同時,任何未經 LinkedIn 或會員同意,逕自抓取或濫用會員數據都違反其服務條款,一旦被 LinkedIn 發現,將會追究法律責任。

(首圖來源:LinkedIn