LinkedIn惊传资安出包!5亿用户个资被放在骇客论坛拍卖
▲LinkedIn惊传出现资安漏洞。(示意图/达志影像/美联社)
脸书近期爆发资安危机,2万名员工可以任意查阅伺服器内,至少2亿到6亿名用户的密码,想不到事隔几周,微软旗下的工作社群平台领英(LinkedIn)也爆出有5亿名会员资料被恶意人士放到骇客网站上拍卖的消息,引发各界哗然。
根据《Cyber News》报导,有技术人员发现网站内有大规模用户遭到骇客个资外泄的情况,影响范围多达5亿用户,内容包含使用者ID、姓名、电子信箱、电话号码以及工作单位等,骇客在网上兜售这些资料,并且释出了200万条纪录作为证据。据了解,此次影响规模高达全体用户的2/3。
▲有恶意人士抓取5亿名LinkedIn会员的公开资料,并且将这些数据放到骇客论坛上拍卖。(示意图/pixabay)
LinkedIn8日发表官方声明表示,相关资料确实是来自LinkedIn,不过这些数据可能来自多方网站以及公司所汇集而成,其中还包括旧有的资料,因此不算是资料外泄的案件,不过仍会彻查骇客违反平台政策的行为,并追究法律责任,「使用者们信任LinkedIn,而我们也采取行动来回应用户信任」。
脸书日前也出现资安风波,有2亿到6亿名用户的密码被以纯文字的形式,储存在内部伺服器中,脸书的所有员工都能任意观看,甚至早在2012年就出现这个状况,虽脸书立刻澄清,这些资料并无遭到滥用或不当存取,不过还是遭美国检方进行刑事调查,资讯安全问题重创形象。