近日,化名USDoD的一名黑客在网络犯罪论坛Breach Forums上泄露了一个LinkedIn数据库,其中包含超过3500万用户的个人信息。据了解,导致此次泄露的黑客与之前泄露InfraGard和Twitter数据库的乃是同一人,去年该黑客曾侵入FBI安全平台InfraGard并泄露其8.7万名成员个人详细信息。
对黑客泄露的LinkedIn数据库进行分析,发现其中主要是来自LinkedIn公开可见的个人资料信息,包括全名和个人简介,以及数百万个电子邮件地址。好消息是,泄露的数据中不含密码。
下边的截图显示,一部分泄露的电子邮件地址属于美国高级政府官员和机构。此外,还发现了来自世界各地各个政府机构的电子邮件地址。
HaveIBeenPwned的Troy Hunt分析了该数据库中的500多万个账户,得出的结论是,其中包括来自各种来源的信息,如LinkedIn的公开个人资料、伪造的电子邮件地址以及其他。Troy Hunt强调,虽然其中部分数据可能是捏造的,但其中的人员、公司、域名和许多电子邮件地址都是真实的。
值得注意的是,这并不是LinkedIn的公开数据库首次在网上泄露。2021年4月,黑客抓取并兜售两个LinkedIn数据库,其中分别包含5亿和8.27亿条记录。2021年6月,又有黑客出售了一个包含7亿用户数据的LinkedIn数据库。
编辑:左右里
资讯来源:hackread
转载请注明出处和本文链接
美国国家标准技术研究院(NIST)
美国联邦机构。负责“改善关键基础设施网络安全的框架” –组织用于管理其安全风险的自愿性准则。
球分享
球点赞
球在看