【我們為什麼挑選這篇文章】繼前幾天 Facebook 5.3 億個用戶數據洩漏後,另一個社群平台 LinkedIn 的數據也遭洩漏,洩露的訊息包括姓名、性別、教育程度、工作經歷、信箱及其它社群媒體的連結,這些訊息雖多數屬於公開資訊,但也是個人隱私的一部份,連續兩個社群媒體遭駭,不免開始讓人擔心網路世界的安全。(責任編輯:賴佩萱)
本文經 AI 新媒體量子位(公眾號 ID:QbitAI)授權轉載,轉載請連繫出處
作者:量子位
LinkedIn 超過 5 億用戶數據遭洩露。
駭客將其中 200 萬條數據公開放出當作樣本,完整的數據則要價至少 4 位數美元。
LinkedIn 目前註冊用戶數量 7.4 億,也就是說,此次洩露影響到超過三分之二的用戶。
洩露的訊息包括姓名、性別、教育程度和工作經歷,信箱及其它社交媒體連結。
有些甚至含有地理定位訊息,從地理位置最新更新時間來看,有可能是 2020 年之後的最新數據,而非 2016 年洩露的老數據重新整合。
LinkedIn 已對此事做出回應,聲稱數據是爬取 LinkedIn 上公開可查看數據與從其他網站蒐集的數據進行聚合得來,不包含密碼等私人數據。
但信箱和其他聯繫方式本來是需要在 LinkedIn 上添加為聯繫人才能查看的,嚴格來說也不能算是「公開數據」。
信箱外洩茲事體大,手機也可能暴露
此外,Facebook 在幾天前也有 5.33 億用戶數據遭洩露。
Facebook 與 LinkedIn 同為實名社交應用,數據洩露了可不是鬧著玩的。
LinkedIn 作為職場社交軟體很多國人也在使用,雖然此次事件並沒有密碼的洩露,但其他數據也很關鍵。
試想一下,當你收到的詐騙郵件或電話中能準確說出你的名字,學校或工作訊息,是否更加難以分辨?
如果有使用信箱註冊各種網站和 App,那麼輸入信箱點擊忘記密碼,使用手機驗證就可以獲得部分手機號碼。
而不同網站隱藏的號碼位數並不統一,有的顯示前三位後三位,有的顯示後四位。多試幾次下來就能輕易獲得除了中間四位之外的手機號碼。
再結合 LinkedIn 洩露資料中的學校或工作地點訊息和各地運營商號段進行篩選,把縮小範圍後的號碼挨個輸入到微信搜尋確認。
這下,連微信號和手機號碼都暴露了。
害怕遭駭該怎麼辦?
可以到 Have I Been Pwned 網站搜尋自己信箱查看是否被洩露,以及洩露涉及哪些網站。
該網站綜合了多次數據洩露事件的訊息,另外還可以訂閱通知在有新的洩露時收到郵件提醒。
如果被檢測到洩露,應該盡快修改信箱和各網站密碼。
此外為了避免今後的攻擊,還應該做到:
- 不要打開可疑的垃圾郵件,哪怕對方叫出了你的名字
- 注意來自陌生人的社交軟體請求
- 使用複雜的密碼,或密碼管理工俱生成更安全的密碼
- 注意社交軟體的隱私設置,關閉從手機號搜尋等
駭客猖獗和疫情有關?
根據網絡安全公司 IntSights 的說法,各平台隱私數據洩露接連不斷可能與疫情以來遠程辦公增加有關。
員工在家辦公的網路環境安全措施比較少,駭客可透過家庭網路駭入員工的帳號進一步攻擊企業的內部網路。
另外能從勒索病毒中獲利是駭客蒐集個人隱私的主要動力之一。據防毒軟體公司 EmsisSoft 統計,2020 年共收到 50 萬餘次勒索病毒提交,與 2019 年相比增長了 12.39%。
在疫情嚴重的前兩個季度,同比漲幅甚至達到了95.17% 和 77.3%。
2020 年各公司被勒索的金額平均值超過 30 萬美元,與 2019 年相比翻了 3 倍。
簡直是現代版的「以地事秦,猶抱薪救火,薪不盡,火不滅」。
(本文經 AI 新媒體量子位 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈領英 2/3 用戶數據洩露,包括中國,郵箱學校工作地點統統流出〉;首圖來源:pixabay。)
