• 2021.04.10
    星期六

LinkedIn 5億用戶資料遭黑客拍賣
稱只包括公開資料 不涉入侵系統

[2021.04.10] 發表

繼facebook逾5.3億名用戶的資料上周被上載到黑客論壇後,微軟擁有的商業社交網站LinkedIn(領英)周四(8日)亦證實,約5億名用戶的個人檔案資料被放到黑客論壇拍賣,相當於該網站四分之三的用戶,被公開資料包括電郵、電話號碼和職位等。LinkedIn回應稱今次並非數據外泄,相信被拍賣的數據由多個網站和公司聚集而成,只包括用戶在個人檔案公開顯示的資料。意大利私隱監管部門正就事件調查LinkedIn。

網絡安全新聞及研究網站CyberNews周二最先披露事件,有人在熱門黑客論壇聲稱取得5億名LinkedIn用戶的個人檔案資料,並公開200萬份個人檔案作為樣本,資料包括用戶ID、姓名、電郵、電話號碼、性別、職位及連接其他社交平台的連結等。

論壇用戶可用價值約2美元的論壇積分查看樣本,或以最低4位數的價格拍賣整個數據庫,相信是以比特幣(Bitcoin)支付。根據LinkedIn網站,該平台擁有逾6.75億名會員,意味數據庫或包含約四分之三用戶的資料。

佔3/4用戶 料「網頁抓取」資料

CyberNews的調查團隊查看樣本後,確認資料取自LinkedIn,但未知數據庫是最更新的個人檔案,抑或是以前入侵LinkedIn或其他公司所聚集的資料。LinkedIn周四發聲明指,今次並非數據外泄,按評估所知並未包含私人會員的帳戶數據,相信實際上是從多個網站和公司聚集而成。這意味不涉及黑客入侵該平台的系統,而是用網頁抓取(Scraping)的技術獲得資料,即利用自動軟件從網站提取數據。LinkedIn表示,用網頁抓取等方式濫用會員數據違反其服務條款,該公司會制止有關行為並追究責任。

意私隱監管部門調查

目前公開的樣本只涉及LinkedIn個人檔案資料,未發現信用卡或法律文件等敏感資料,但亦足以讓黑客進行針對式網絡釣魚攻擊、向5億個電郵及電話發垃圾信息、暴力破解(brute-force)LinkedIn和電郵的密碼等。意大利私隱監管部門周四晚指,正就事件調查LinkedIn,又提到意大利是最多人使用該平台的歐洲國家之一,呼籲受影響用戶特別留意其電話號碼和LinkedIn帳戶有否出現異常情况。

(CNN/彭博社/CyberNews)

更多國際要聞
【明報專訊】美國總統拜登宣布成立一個兩黨委員會,研究最高法院的潛在改革措施,包括是否增加法官人數,或者為法官設定任期限制等爭議議題。 ... 詳情
【明報專訊】美國飛機製造商波音,建議停飛部分737 MAX飛機,以維修電力系統問題。 波音指涉事737 MAX客機的一個後備控制系統,... 詳情
【明報專訊】緬甸的反軍事政變示威浪潮持續超過兩個月,軍方表示,至今有248名示威者和16名警察死亡,又否認曾經使用機關槍在內的全自動武器。 ... 詳情
蘇伊士運河管理局長拉比耶(Osama Rabie)周四受訪稱,一旦完成調查,超大型貨櫃輪「長賜」號(Ever Given)船東日本正榮汽船肯... 詳情
日本傳媒昨(9日)報道,政府將在下周二的內閣成員會議上,正式決定將在2011年311大地震和海嘯中受破壞的福島第一核電站核廢水排放入海,預計... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2021 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992