继今年4月的5亿条LinkedIn用户信息被售卖后,近日又有曝光,7亿条LinkedIn用户信息在黑客论坛兜售,数据疑似来自爬虫大量抓取。
研究人员称,在一个流行黑客论坛上,有人声称拥有7亿条LinkedIn用户记录待售。
安全申博太阳城官网Privacy Sharks的分析师偶然发现,在流行黑客论坛RaidForums上,一个自称 'TomLiner'的用户正在出售LinkedIn的数据,该帖子于6月22日发布,声称缓存了7亿条记录,并放出100万条记录的样本作为 '证明'。
Privacy Sharks检查了这份样本,发现记录内容包括全名、性别、邮件地址、电话号码和行业信息。目前还不清楚这些数据的来源是什么,但对公共档案的抓取可能是一个来源。这也是今年4月5亿条LinkedIn记录被兜售的背后来源。LinkedIn当时称,它包含了 '来自一些网站和申博太阳城官网的数据汇总',以及 '可公开查看的会员资料数据'。
研究人员补充说,这次泄露的记录相比4月的多了2亿条,很可能是新的数据被抓取了,而不仅仅是上一次记录的重新组合。
这种数据集被用来发送个性化的钓鱼邮件、勒索赎金或在暗网上赚钱的情况并不少见,特别是现在许多黑客以LinkedIn上的求职者为目标,提供虚假的工作机会,使他们感染后门木马。用户应该通过更新密码和启用双因素认证来保护他们的LinkedIn账户。