這個(gè)從某些來源獲得的數(shù)據(jù)集合目前正在以包含約187 GB存檔數(shù)據(jù)的torrent文件的形式在私人Telegram頻道中共享。
調(diào)研機(jī)構(gòu)分析了該集合中的文件,發(fā)現(xiàn)其數(shù)據(jù)是真實(shí)的,其中包括以下一些數(shù)據(jù)點(diǎn):
•LinkedIn個(gè)人資料名稱
•LinkedIn的ID
•LinkedIn個(gè)人資料網(wǎng)址
•位置信息(城鎮(zhèn)、城市、國家)
•電子郵件地址
雖然泄漏中包含的絕大多數(shù)數(shù)據(jù)點(diǎn)已經(jīng)是公開信息,并且不會對LinkedIn用戶構(gòu)成威脅,但泄漏的數(shù)據(jù)還包含公眾通常在LinkedIn官方網(wǎng)站上無法查看的電子郵件地址。
與用戶的真實(shí)姓名和角色相關(guān)聯(lián)的電子郵件地址和泄密信息對于黑客來說是一座資源豐富的金礦,他們的主要目標(biāo)是在企業(yè)敏感領(lǐng)域(如財(cái)務(wù)部門或安全團(tuán)隊(duì))工作的知名高管或員工。
幸運(yùn)的是,泄漏的數(shù)據(jù)并不包括每個(gè)用戶的電子郵件地址,這意味著此次泄漏事件中包含的絕大多數(shù)數(shù)據(jù)都是毫無價(jià)值的。
而LinkedIn公司卻表示沒有發(fā)生數(shù)據(jù)泄露事件,并指出這些數(shù)據(jù)是從其他網(wǎng)站上抓取的。
公平地說,在這種情況下,LinkedIn公司可能會陷入困境,因?yàn)閺钠渚W(wǎng)站上抓取的數(shù)據(jù)和來自其他來源的電子郵件地址可能不是LinkedIn公司能夠控制的,而且該公司也不能因?yàn)楹诳褪占似浞?wù)所需的公共數(shù)據(jù)而受到指責(zé)。
但總的來說,抓取公共網(wǎng)站數(shù)據(jù)的事件也越來越普遍,例如抓取Clubhouse、Instagram和Facebook的數(shù)據(jù)。
雖然黑客收集的數(shù)據(jù)通常被認(rèn)為是公共信息,并且在任何方面都不是特別敏感,但這些收集的數(shù)據(jù)仍被用于其他目的,例如構(gòu)建OSINT數(shù)據(jù)庫并使用來自多個(gè)來源的信息來豐富它們,以便黑客更好地了解潛在的受害者,并在未來選擇更理想的攻擊目標(biāo)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號