黑客日前泄露LinkedIn公司抓取的7亿条用户数据

发布时间：2021-09-23 15:10:02来源：信息安全D1net

点击上方“蓝色字体”，选择“设为星标”

关键讯息，D1时间送达！

日前据悉，一个据说是从LinkedIn网站上抓取的包含超过7亿用户的数据集合日前在网上泄露，而黑客曾在今年6月试图将其对外出售。

日前据悉，一个据说是从LinkedIn网站上抓取的包含超过7亿用户的数据集合日前在网上泄露，而黑客曾在今年6月试图将其对外出售。

这个从某些来源获得的数据集合目前正在以包含约187GB存档数据的torrent文件的形式在私人Telegram频道中共享。

调研机构分析了该集合中的文件，发现其数据是真实的，其中包括以下一些数据点：

LinkedIn个人资料名称

LinkedIn的ID

LinkedIn个人资料网址

位置信息(城镇、城市、国家)

电子邮件地址

虽然泄漏中包含的绝大多数数据点已经是公开信息，并且不会对LinkedIn用户构成威胁，但泄漏的数据还包含公众通常在LinkedIn官方网站上无法查看的电子邮件地址。

与用户的真实姓名和角色相关联的电子邮件地址和泄密信息对于黑客来说是一座资源丰富的金矿，他们的主要目标是在企业敏感领域(如财务部门或安全团队)工作的知名高管或员工。

幸运的是，泄漏的数据并不包括每个用户的电子邮件地址，这意味着此次泄漏事件中包含的绝大多数数据都是毫无价值的。

而LinkedIn公司却表示没有发生数据泄露事件，并指出这些数据是从其他网站上抓取的。

公平地说，在这种情况下，LinkedIn公司可能会陷入困境，因为从其网站上抓取的数据和来自其他来源的电子邮件地址可能不是LinkedIn公司能够控制的，而且该公司也不能因为黑客收集了其服务所需的公共数据而受到指责。

但总的来说，抓取公共网站数据的事件也越来越普遍，例如抓取Clubhouse、Instagram和Facebook的数据。

虽然黑客收集的数据通常被认为是公共信息，并且在任何方面都不是特别敏感，但这些收集的数据仍被用于其他目的，例如构建OSINT数据库并使用来自多个来源的信息来丰富它们，以便黑客更好地了解潜在的受害者，并在未来选择更理想的攻击目标。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。

（来源：企业网D1Net）

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿投稿邮箱：editor@d1net.com

企业网D1net旗下信众智是CIO（首席信息官）的智力、资源分享平台，也是国内最大的CIO社交平台。

信众智让CIO为CIO服务，提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时，企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟，主要面向各地大型企业，提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维码”或点击“阅读原文”可以查看更多详情