這個從某些來源獲得的數據集合目前正在以包含約187 GB存檔數據的torrent文件的形式在私人Telegram頻道中共享。
調研機構分析了該集合中的文件,發現其數據是真實的,其中包括以下一些數據點:
•LinkedIn個人資料名稱
•LinkedIn的ID
•LinkedIn個人資料網址
•位置信息(城鎮、城市、國家)
•電子郵件地址
雖然泄漏中包含的絕大多數數據點已經是公開信息,并且不會對LinkedIn用戶構成威脅,但泄漏的數據還包含公眾通常在LinkedIn官方網站上無法查看的電子郵件地址。
與用戶的真實姓名和角色相關聯的電子郵件地址和泄密信息對于黑客來說是一座資源豐富的金礦,他們的主要目標是在企業敏感領域(如財務部門或安全團隊)工作的知名高管或員工。
幸運的是,泄漏的數據并不包括每個用戶的電子郵件地址,這意味著此次泄漏事件中包含的絕大多數數據都是毫無價值的。
而LinkedIn公司卻表示沒有發生數據泄露事件,并指出這些數據是從其他網站上抓取的。
公平地說,在這種情況下,LinkedIn公司可能會陷入困境,因為從其網站上抓取的數據和來自其他來源的電子郵件地址可能不是LinkedIn公司能夠控制的,而且該公司也不能因為黑客收集了其服務所需的公共數據而受到指責。
但總的來說,抓取公共網站數據的事件也越來越普遍,例如抓取Clubhouse、Instagram和Facebook的數據。
雖然黑客收集的數據通常被認為是公共信息,并且在任何方面都不是特別敏感,但這些收集的數據仍被用于其他目的,例如構建OSINT數據庫并使用來自多個來源的信息來豐富它們,以便黑客更好地了解潛在的受害者,并在未來選擇更理想的攻擊目標。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號