大规模数据泄露目前正在影响微软旗下的流行商业社交网络 LinkedIn。这是今年第二次此类数据泄露,这次该平台超过 90% 的用户受到影响。
今年早些时候,5 亿 LinkedIn 用户的详细信息在网上泄露后受到影响。同样在今年,跨平台的广泛泄露导致数百万个 LinkedIn 帐户密码泄露。
这一次,共有 7.56 亿 LinkedIn 用户的数据可能在网上泄露,导致他们的帐户受到威胁。数据转储包括电话号码、个人信息、公司详细信息、电子邮件地址、真实姓名、第三方链接等。
获得信息的黑客或黑客组织现在正在网上出售它,同时提供违规的证据。该证明采用 100 万用户样本的形式。LinkedIn 已确认正在调查此问题,并提供了对违规行为的早期见解:
“虽然我们仍在调查这个问题,但我们的初步分析表明,数据集包括从 LinkedIn 上抓取的信息以及从其他来源获得的信息。这不是 LinkedIn 数据泄露,我们的调查确定没有泄露 LinkedIn 成员的私人数据。从 LinkedIn 抓取数据违反了我们的服务条款,我们一直在努力确保我们会员的隐私得到保护。”
未来预防
报告表明,黑客通过 LinkedIn API 抓取并利用数据。具体来说,该公司用于在用户将内容上传到平台时从用户那里获取数据的 API。
没有重大数据泄露是好消息,但在短短几个月内的第二次表明 LinkedIn 出现了问题。公司如何努力防止数据抓取?虽然 LinkedIn 调查的结果将很有见地,但了解该公司计划如何阻止此类攻击会更有趣。
未经允许不得转载:表盘吧 » LinkedIn 遭受大规模数据泄露,影响 7.5 亿用户
