四个月内三次!领英用户个人信息为何一而再再而三地被出售
一、事件始末 据网络安全类媒体Cyber News报道,当地时间7月10日,领英6亿条个人信息再次出现在某黑客论坛上,不过此次的销售价格暂未公开。发帖者称,这些数据是最新的,并且与此前抓取到的数据相比质量“更好”。 从发帖者分享的数据样本来看,被出售的具体用户信息包括:领英用户ID、姓名、电子邮件地址、电话号码、跳转到其他社交媒体的链接、个人资料URL、性别、出生日期、位置信息、从业经历等工作相关资料。 帖子作者发布的样本中包含领英个人资料632699条,其中包含154204个用户电子邮件地址。 二、前两次事件回顾 这已是四个月内领英用户个人信息第3次被大规模出售。 据Cyber News4月6日报道,领英超5亿条用户数据在某黑客论坛出售。售卖者放出了200万条数据样本证实真实性。泄露的数据包括用户姓名、性别、教育经历、工作经历、邮箱、手机号及其它社交媒体链接等。 6月22日,一位名为TomLiner的卖家在暗网平台出售7亿条领英用户数据,并在RaidForum论坛上挂出了一份100万条用户信息的样本,用来证明数据的真实性。研究人员通过查看样本确认了这些记录的真实性,内容包括姓名、电话号码、家庭地址、电子邮箱地址、地理位置记录、领英的用户名和个人介绍的URL链接、个人经历和职业经验、背景信息、性别、其他社交媒体的账号和用户名等。 三、事件分析 虽然领英目前尚未就此次数据泄露事件发表官方声明,但根据上两次回应声明内容来看,领英肯定还会将事件的起因归咎于网络公开数据的抓取,而并非数据泄露,撇清领英与数据泄露的直接责任关系。 即便此次泄露的6亿份LinkedIn个人资料数据不算是违规泄露,但第三方抓取到的大量个人信息可能会导致这些用户成为网络攻击、网络诈骗的受害者。 俗话说:再一再二不再三。算上这一次,领英公司在短短四个月当中已经遭遇三轮大规模数据抓取事件,但这家职场社交巨头对此似乎仍然态度消极。犯罪分子仍然能够在几乎毫无阻碍的情况下收集用户相关信息,很难理解领英为什么不上线强大的反抓取机制以阻止如此大规模的数据抓取。 领英对客户个人信息安全这种漠不关心的态度,难道就不怕失信于用户,最终导致用户弃他而去吗? 四、后果分析 (一)涉及信息泄露的领英用户可能成为网络攻击、网络诈骗的受害者 从论坛公布的样本数据中,可以看出泄露的数据信息包括:相关用户的全名、邮件地址、社交媒体账户链接以及用户在领英个人资料中公开的其他数据等。 虽然这些数据并不涉及个人消息内容、文档扫描或信用卡详情等高度敏感信息,但网络犯罪分子单凭电子邮件地址或电话号码就足以导致众多领英用户遭受钓鱼电子邮件、电话骚扰、电信诈骗等影响。 例如,网络钓鱼攻击者及垃圾邮件发送方完全可以利用这些抓取数据寻找新的目标:他们可以利用收集抓取到的公开联系方式,实施自动呼叫、发送垃圾邮件以及社会工程攻击等,从而诱导用户透露自己的更多个人身份及财务信息。也正因为如此,大部分网站应用程序才会使用相关工具防止网络爬虫程序及恶意人员大量收集这类数据。 (二)领英的回应态度可能助长犯罪分子的嚣张气焰 领英拒绝将恶意抓取视为安全问题,这其中肯定有其自身利益的考虑,但这显然会令犯罪分子变得更加肆无忌惮,以不受任何惩罚的方式收集更多受害者的数据。如此大规模地收集公开信息的行为,势必会极大提升用户遭受网络攻击和电信诈骗的风险,从而威胁到用户的人身和财产安全。 此外,值得注意的是,近期谷歌安全人员分享了4个新的零日漏洞的信息,并透露其中的 Safari 零日漏洞(CVE-2021-1879)正在被一个APT组织用于攻击领英用户。这不禁更加令人对领英用户的信息安全感到担忧。 五、受影响用户该如何应对 如果领英用户怀疑自己的领英个人资料数据可能已经被恶意人员抓取,建议采取以下措施应对: 一是在公开的领英个人资料中删除电子邮件地址及电话号码,避免后续再次被恶意第三方所窃取。 二是更换领英账户与电子邮件账户密码。 三是在所有在线账户上启用双因素身份验证(2FA)功能。 四是注意社交媒体上的可疑消息以及来自陌生人的链接请求。千万不要随意点击任何可疑内容链接或回复您不认识的人,谨防上当。 五是考虑使用密码管理器,创建安全强度高的密码并安全保存。 六、结语 近年来,数据泄露事件频发。有专家指出,尽管涉事企业或平台本身也是受害者之一,但从保护个人信息安全的角度来说,只要用户因信息泄露遭受损失,企业或平台需承担一定的责任。 随着国家及各地方政府越来越重视数据安全,压在企业肩上的数据安全的担子也日渐加重,不履行相关义务将面临罚款等一系列处罚;另一方面,爬虫等网络技术的应用也亟待法律规制,这些网络技术的使用边界正待进一步规范。
(本文参考文章均来源于网络及相关公众号,仅供读者了解和掌握相关情况参考,不用于任何商业用途。如果相关作者认为摘选不妥,请联系我们删除。)
发布时间:
2021-07-19
浏览次数:
近日,社交巨头领英(LinkedIn)的用户个人信息再一次出现在黑客论坛上被售卖。这已是短短4个月时间内,领英用户个人信息第3次被大规模出售,数量规模分别为5亿条、7亿条以及6亿条。
