LinkedIn再遭黑客攻擊 92%用戶資料外洩 並公開在網上銷售
LinkedIn再遭黑客攻擊 92%用戶資料外洩 並公開在網上銷售
數據資料洩露事件接二連三出現,令不少網民關注網絡私隱問題。今年 4 月被揭發5 億用戶資料外洩的LinkedIn,近日又再次成為黑客目標,今次更爆發出大規模資料外洩,涉及7億用戶,佔LinkedIn總用戶人數92%,外洩的包括電郵地址、用戶姓名、電話號碼、地址以及位置紀錄等,並公開在網上銷售。
外媒報道指,近日有一位用戶名為God User的黑客論壇使用者,聲稱自己獲得7億LinkedIn用戶的資料,他更貼出了一個網址展示100萬名LinkedIn用戶資料的樣本。為了證明資料真確,更公開貼出了一名LinkedIn用戶的資料。
據外國私隱安全新聞網《RestorePrivacy》報導,黑客透過官方的LinkedIn API漏洞進行攻擊,從而下載數據資料,這與 4 月類似資料外洩事件的手法如出一轍。雖然外洩的資料不包含密碼,但黑客仍可盜用用戶的身份,亦可發動容易誤信的網路釣魚攻擊,從而獲取LinkedIn及其他網站的登錄憑證。
報道也指出,RestorePrivacy檢驗證實,這些資料皆為真,而且曾經在2020至2021年更新。目前LinkedIn的活躍用戶有7.56億,這意味有92%用戶的資料外洩。
如果想收到更多科技資訊,請追蹤+01資訊網 Facebook專頁