信息來源:FreeBuf
近兩年,著實(shí)成了數(shù)據(jù)泄露的大年,盡管GDPR頒布,但數(shù)據(jù)泄露事件卻有愈演愈烈的趨勢(shì)。
1月30日上午,一位名叫“Andrev”的黑客通過Pastebin發(fā)布了一則消息,聲稱其攻擊了LinkedIn服務(wù)器,并竊取了約1.59億的用戶信息。為證實(shí)其行為,他發(fā)布了一個(gè)包含100個(gè)用戶的信息名單,名單中包括帳戶信息、登陸密碼等。據(jù)稱,泄露的用戶中包含一些國際知名企業(yè)CEO。
目前,該黑客拒絕公布泄露數(shù)據(jù)的內(nèi)容,并且打算將整個(gè)數(shù)據(jù)庫信息打包出售,標(biāo)價(jià)99美元。另外,對(duì)于無購買意向的人,黑客也表示可以收費(fèi)提供個(gè)體攻擊服務(wù)(任何想要攻擊的人,你出錢,我辦事),費(fèi)用為0.012比特幣(約41美元)。
已有媒體根據(jù)黑客放出的數(shù)據(jù),對(duì)其中的部分用戶郵箱嘗試取得聯(lián)系,但目前尚未得到任何回應(yīng)。但仍舊建議LinkedIn用戶盡快修改密碼。
針對(duì)此次泄漏事件,該黑客發(fā)布聲明稱:
“沒錯(cuò),僅僅需要0.012個(gè)比特幣,你就可以入侵任意一個(gè)LinkedIn帳戶,獲得他們的全部信息。如果你運(yùn)氣好,他們?cè)谄渌W(wǎng)站也使用相同的密碼,那么你還會(huì)有額外的收獲。一旦你擁有了這個(gè)數(shù)據(jù)庫,那么這些人的個(gè)人信息、iCloud、Facebook、Instagram等帳戶都會(huì)被你掌握在手中。”
PS:尊重原創(chuàng),購買后請(qǐng)勿分享。
附黑客放出的數(shù)據(jù)截圖:
除此之外,這些黑客在出售這個(gè)數(shù)據(jù)庫的同時(shí)也在嘗試出售其他約200個(gè)網(wǎng)站的數(shù)據(jù)庫信息,價(jià)格在20-150美金不等:
粗略的看一下,其中還不乏一些知名網(wǎng)站。
LinkedIn網(wǎng)站數(shù)據(jù)泄露已不是第一次,早在2016年,就曾出現(xiàn)過1.17億用戶數(shù)據(jù)在暗網(wǎng)出售的消息【傳送門】。
雖然目前還無法確認(rèn)事件的真實(shí)性,并且LinkedIn涉及的信息一般也不會(huì)過于敏感,但無論如何,該改密碼就改,盡量減少不必要的損失。