黑客泄露3500万条LinkedIn用户记录

被抓取的LinkedIn数据库分为两部分泄露:一部分包含500万条用户记录,第二部分包含3500万条记录。造成此次泄露的黑客与之前泄露InfraGard和Twitter数据库的黑客是同一个人。

LinkedIn数据库保存了超过3500万用户的个人信息,被化名USDoD的黑客泄露。该数据库在臭名昭著的网络犯罪和黑客平台上泄露。

值得注意的是,美国国防部正是去年攻破FBI安全平台InfraGard并泄露87000名成员个人详细信息的黑客。

黑客在论坛上发帖证实,最新的LinkedIn数据库是通过网络抓取获得的。网络抓取是软件利用从网站提取数据的自动化过程,主要用于从网页收集特定信息。

关于数据内容,据观察,该数据库主要包含来自LinkedIn个人资料的公开信息,其中包含全名和个人资料简介。尽管该数据库包含数百万个电子邮件地址,但令人欣慰的是,泄露的数据中不包含密码。

下面的屏幕截图显示了泄露事件中包含的电子邮件地址属于美国政府高级官员和机构。此外,来自世界各地政府机构的电子邮件地址也已被识别。

HaveIBeenPwned的Troy Hunt分析了该数据库中超过500万个帐户,得出的结论是,该数据库混合了来自各种来源的信息,例如公共LinkedIn个人资料、伪造的电子邮件地址和其他来源。特洛伊强调,虽然有些数据可能是轶事或部分捏造的,但人员、公司、域和许多电子邮件地址都是真实的。

“因为结论是这个语料库中有合法数据的重要组成部分,所以我将其加载到HIBP中,” Hunt解释道。“但由于其中还有大量伪造的电子邮件地址,我已将其标记为垃圾邮件列表,这意味着如果他们正在监视域,这些地址不会影响任何人的付费订阅规模。“

然而,这并不是LinkedIn废弃数据库第一次在网上泄露。2021年4月,一名威胁行为者出售了2个已抓取的LinkedIn数据库,其中分别有5亿条和8.27亿条记录。2021年6月,一名黑客出售了包含7亿用户数据的废弃LinkedIn数据库。

发表评论

评论已关闭。

相关文章