LinkedIn爆资安疑虑 「5亿用户个资」登骇客论坛拍卖
▲继脸书之后,LinkinIn也传出资安疑虑。(图/取自免费图库pixabay)
脸书日前才被爆出5.3亿用户个资外泄,被上传至骇客论坛后,没想到微软旗下专为商务人士成立的社群平台领英(LinkedIn)也传出资安疑虑,大约5亿用户个资遭放到骇客网站上拍卖,LinkedIn也随即发声明证实。
据资安媒体《CyberNews》报导,LinkedIn目前在全球共有7.4亿用户,有恶意人士抓取其中5亿名会员的公开资料,甚至将这些放到骇客论坛上拍卖,还附上2百万笔纪录证明这些是真实的,包含用户ID、姓名、电子信箱、电话号码、工作单位,以及其他社群帐户等。
针对用户资料遭骇客取得外泄,LinkedIn于8日发官方声明表示,确实有会员资料被拿去拍卖的情形,目前正在调查网路上贩售的LinkedIn相关用户数据内容,发现这些资料是来自于多个网站与公司的集合而成,以及从LinkedIn网站上取得的公开资料。
此外,LinkedIn也强调,这不算是资料外泄事件,并非是LinkedIn内部外泄了用户个资,且并没有用户的隐私资料遭到泄漏。同时官方也警告,若有人在未取得用户同意情况下,尝试获取用户个资并用在其他目的,LinkedIn将会阻止并且追究责任。
安全情报公司IntSights分析师保罗(Paul Prudhomme)表示,个资外泄影响甚钜,因为有心人士可以利用员工的资料来企图攻击企业。他指出,全球在疫情期间远距工作占很高的比例,也使得资安危险性相对提升。