文章摘要:据悉,一份根据表示从领英抓取的包含7亿多用户的数据集合,前几天在网上被泄露,今年6月黑客试图将其出售。从某些来源获得的数据集目前正以包含约187 GB存档数据的种子文件的形式在私有电报通道中共享。研究院对收集到的文件进行了分析,发现数据是真实的,包括以下数据点:领英个人资料名称。领英身份证信息。领英个人资料网址。位置信息(城镇、城市、国家)电子邮件地址虽然泄露中包含的绝大多数数据点都是公开信息,不
据悉,一份根据表示从领英抓取的包含7亿多用户的数据集合,前几天在网上被泄露,今年6月黑客试图将其出售。
从某些来源获得的数据集目前正以包含约187 GB存档数据的种子文件的形式在私有电报通道中共享。
研究院对收集到的文件进行了分析,发现数据是真实的,包括以下数据点:
领英个人资料名称。
领英身份证信息。
领英个人资料网址。
位置信息(城镇、城市、国家)
电子邮件地址
虽然泄露中包含的绝大多数数据点都是公开信息,不会对领英用户构成威胁,但泄露的数据中也包含了公众通常无法在领英官网查看的电子邮件地址。
对于Hacker Lai 表示来说,与用户真实姓名和角色相关的电子邮件地址和泄露的信息是一座资源丰富的金矿。他们的主要目标是在企业敏感领域工作的知名高管或员工(如财务部门或安全团队)。
幸运的是,泄露的数据并不包括每个用户的电子邮件地址,这意味着这次泄露中包含的大部分数据毫无价值。
另一方面,领英表示没有数据泄露,并指出数据是从其他网站获取的。
Fair 表示,在这种情况下,领英可能会陷入困境,因为从其网站上抓取的数据和其他来源的电子邮件地址可能不受领英的控制,该公司不能因为黑客收集其服务所需的公共数据而受到指责。
然而从2010年到300年,从Clubhouse、Instagram、脸书等公共网站抓取数据越来越普遍。
尽管黑客收集的数据一般被视为公共信息,在任何方面都不是特别敏感,但这些收集到的数据仍然被用于其他目的,例如建立一个OSINT数据库,并通过多种来源的信息丰富它们,以便黑客能够更好地了解潜在的受害者,并在未来选择更好的攻击目标。
