领英7亿条用户记录在黑客论坛上被抛售，两个月前刚泄露5亿条

2021年6月30日消息，对于微软旗下职业社交网站领英(LinkedIn)来说，目前的情况可谓是雪上加霜。就在两个月前，该网站上5亿条用户记录在颇受欢迎的黑客论坛上被挂牌出售。现在，高达7亿条记录再次被抛售。

名为TomLiner的卖家声称，他们在2021年6月22日获得7亿条领英用户记录，并在RaidForum上提供了100万条记录的样本来证明他们的说法。研究人员已经查看了样本，可以确认这些记录的真实性，里面包括用户全名、性别、电子邮件地址、电话号码和行业信息等内容。

在被问及最新事件进展时，领英在声明中称：“虽然我们仍在调查这个问题，但我们的初步分析表明，数据集中包括从领英抓取的信息以及从其他来源获得的信息。这不是领英的数据泄露事件，我们的调查确定没有任何会员的私人数据被泄露。从领英上窃取数据违反了我们的服务条款，我们始终在努力确保我们会员的隐私得到保护。”

领英在声明中澄清，之前的数据泄露事件包含了“来自多个网站和公司的数据聚合”，以及“可公开查看的会员档案数据”。然而，从技术上讲，这并不是黑客袭击，因为没有私人信息被窃取。与上次类似，这次被抛售的记录似乎是之前所泄露数据的累积。但是，这仍然可能包括来自公共和私人资料中的个人信息。领英宣布已经采取了严格措施，不支持盗取数据的卖家，因此没有购买泄露的名单来核实所有记录。

被泄露的信息的确可能会对受影响的领英用户构成威胁。随着电子邮件地址和电话号码等详细信息在网上向买家开放，个人可能成为垃圾邮件活动的目标，或者更糟糕的是，成为身份被盗的受害者。

尽管这些记录似乎不包含信用卡详细信息或其他私人信息，但专业黑客往往仅可以通过电子邮件地址就能追踪到敏感数据。领英用户也可能成为电子邮件或电话诈骗的受害者，这些骗局欺骗他们分享敏感凭证或转移大量资金。

受泄密影响的领英用户也需要注意防范黑客攻击。利用记录中提供的电子邮件地址，黑客可能会尝试使用常见密码字符的各种组合来入侵用户的帐户。最后，有了这些记录，针对特定用户的定向广告可能更为猖獗。有了关于用户职业和性别的信息，公司可以更容易地向个人推销他们的产品。虽然密码和电子邮件地址组合不是最近泄露的内容，但通过更新密码来保护领英账户是个好主意。启用双重身份验证也将有助于防止黑客攻击。

来源：腾讯科技