LinkedIn 5億用戶資料遭黑客拍賣
稱只包括公開資料 不涉入侵系統
繼facebook逾5.3億名用戶的資料上周被上載到黑客論壇後,微軟擁有的商業社交網站LinkedIn(領英)周四(8日)亦證實,約5億名用戶的個人檔案資料被放到黑客論壇拍賣,相當於該網站四分之三的用戶,被公開資料包括電郵、電話號碼和職位等。LinkedIn回應稱今次並非數據外泄,相信被拍賣的數據由多個網站和公司聚集而成,只包括用戶在個人檔案公開顯示的資料。意大利私隱監管部門正就事件調查LinkedIn。
網絡安全新聞及研究網站CyberNews周二最先披露事件,有人在熱門黑客論壇聲稱取得5億名LinkedIn用戶的個人檔案資料,並公開200萬份個人檔案作為樣本,資料包括用戶ID、姓名、電郵、電話號碼、性別、職位及連接其他社交平台的連結等。
論壇用戶可用價值約2美元的論壇積分查看樣本,或以最低4位數的價格拍賣整個數據庫,相信是以比特幣(Bitcoin)支付。根據LinkedIn網站,該平台擁有逾6.75億名會員,意味數據庫或包含約四分之三用戶的資料。
佔3/4用戶 料「網頁抓取」資料
CyberNews的調查團隊查看樣本後,確認資料取自LinkedIn,但未知數據庫是最更新的個人檔案,抑或是以前入侵LinkedIn或其他公司所聚集的資料。LinkedIn周四發聲明指,今次並非數據外泄,按評估所知並未包含私人會員的帳戶數據,相信實際上是從多個網站和公司聚集而成。這意味不涉及黑客入侵該平台的系統,而是用網頁抓取(Scraping)的技術獲得資料,即利用自動軟件從網站提取數據。LinkedIn表示,用網頁抓取等方式濫用會員數據違反其服務條款,該公司會制止有關行為並追究責任。
意私隱監管部門調查
目前公開的樣本只涉及LinkedIn個人檔案資料,未發現信用卡或法律文件等敏感資料,但亦足以讓黑客進行針對式網絡釣魚攻擊、向5億個電郵及電話發垃圾信息、暴力破解(brute-force)LinkedIn和電郵的密碼等。意大利私隱監管部門周四晚指,正就事件調查LinkedIn,又提到意大利是最多人使用該平台的歐洲國家之一,呼籲受影響用戶特別留意其電話號碼和LinkedIn帳戶有否出現異常情况。
(CNN/彭博社/CyberNews)