据前有报道称,据说是从LinkedIn该网站最近在网上泄露了超过7亿用户的数据集,黑客试图在今年6月出售。
从某些来源获得的数据集目前正在包含约187 GB存档数据的torrent私人文件的形式Telegram共享频道。
调研机构分析了该集合中的文件,发现其数据是真实的,其中包括以下一些数据点:
- LinkedIn个人资料名称
- LinkedIn的ID
- LinkedIn个人资料网站
- 位置信息(城镇、城市、国家)
- 电子邮件地址
虽然泄漏中包含的绝大多数数据点都是公共信息,但它们不是正确的LinkedIn用户构成威胁,但泄露的数据也包括公众LinkedIn无法在官方网站上查看的电子邮件地址。
与用户真实姓名和角色相关的电子邮件地址和泄露信息是黑客资源丰富的金矿。其主要目标是在企业敏感领域(如财务部门或安全团队)工作的知名高管或员工。
幸运的是,泄漏的数据不包括每个用户的电子邮件地址,这意味着泄漏中包含的绝大多数数数据毫无价值。
而LinkedIn该公司表示,没有数据泄露,并指出这些数据是从其他网站获取的。
公平地说,在这种情况下,LinkedIn公司可能会陷入困境,因为从其网站上获取的数据和来自其他来源的电子邮件地址可能不是LinkedIn该公司可以控制公司不能因为黑客收集服务所需的公共数据而受到指责。
但总的来说,抓取公共网站数据的事件越来越普遍,比如抓取Clubhouse、Instagram和Facebook的数据。
虽然黑客收集的数据通常被认为是公共信息,在任何方面都不是特别敏感,但它们仍然被用于其他目的,如构建OSINT黑客可以更好地了解潜在受害者,并在未来选择更理想的攻击目标。