日前据悉,一个据说是从LinkedIn网站上抓取的包含超过7亿用户的数据集合日前在网上泄露,而黑客曾在今年6月试图将其对外出售。
这个从某些来源获得的数据集合目前正在以包含约187 GB存档数据的torrent文件的形式在私人Telegram频道中共享。
调研机构分析了该集合中的文件,发现其数据是真实的,其中包括以下一些数据点:
- LinkedIn个人资料名称
- LinkedIn的ID
- LinkedIn个人资料网址
- 位置信息(城镇、城市、国家)
- 电子邮件地址
虽然泄漏中包含的绝大多数数据点已经是公开信息,并且不会对LinkedIn用户构成威胁,但泄漏的数据还包含公众通常在LinkedIn官方网站上无法查看的电子邮件地址。
与用户的真实姓名和角色相关联的电子邮件地址和泄密信息对于黑客来说是一座资源丰富的金矿,他们的主要目标是在企业敏感领域(如财务部门或安全团队)工作的知名高管或员工。
幸运的是,泄漏的数据并不包括每个用户的电子邮件地址,这意味着此次泄漏事件中包含的绝大多数数据都是毫无价值的。
而LinkedIn公司却表示没有发生数据泄露事件,并指出这些数据是从其他网站上抓取的。
公平地说,在这种情况下,LinkedIn公司可能会陷入困境,因为从其网站上抓取的数据和来自其他来源的电子邮件地址可能不是LinkedIn公司能够控制的,而且该公司也不能因为黑客收集了其服务所需的公共数据而受到指责。
但总的来说,抓取公共网站数据的事件也越来越普遍,例如抓取Clubhouse、Instagram和Facebook的数据。
虽然黑客收集的数据通常被认为是公共信息,并且在任何方面都不是特别敏感,但这些收集的数据仍被用于其他目的,例如构建OSINT数据库并使用来自多个来源的信息来丰富它们,以便黑客更好地了解潜在的受害者,并在未来选择更理想的攻击目标。
