▲LinkedIn爆大規模個資外漏。(圖/取自9to5mac)
記者陳俐穎/綜合報導
微軟LinkedIn 網站爆發大規模個資外洩問題,涉及約 7 億用戶的訊息正在暗網中販售,根據外媒9to5mac報導,這些訊息可用於各種級別的身份盜用或其他惡意手段。
該事件最初被認為是對該公司網站的攻擊破壞。就像 4 月份流傳的謠言,大約 5 億帳戶的數據在網上洩露並在暗網中出售。LinkedIn 表示,這兩起事件都是有人直接從 LinkedIn 內的公開個人資料中抓取這些數據,公司也表示,任何人都可以正常訪問的數據,只有在這種情況下,才會被機器人大規模挖掘,機器人可以立即從眾多帳戶中抓取數據,形成一個龐大的信息數據庫。
LinkedIn 表示,在兩次事件中的任何一次中,找不到任何伺服器滲透的證據,並且仍然相信這是只是「數據抓取」。但是,抓取數據違反了公司的政策,並聲稱正在採取措施防止將來發生這種情況。
現在出售的訊息包含用戶名、個人資料地址、電子郵件地址、全名、電話號碼、實際地址、地理位置信息、工作經歷、工作經驗、關聯帳戶的其他社交媒體帳戶。LinkedIn 還表示,出售的這些數據中不包含任何私人信息,並且所有密碼數據都是安全的。然而,這並不代表所洩露的訊息不會被有心人所利用。
讀者迴響