近两年,着实成了数据泄露的大年,尽管GDPR颁布,但数据泄露事件却有愈演愈烈的趋势。
1月30日上午,一位名叫“Andrev”的黑客通过Pastebin发布了一则消息,声称其攻击了LinkedIn服务器,并窃取了约1.59亿的用户信息。为证实其行为,他发布了一个包含100个用户的信息名单,名单中包括帐户信息、登陆密码等。据称,泄露的用户中包含一些国际知名企业CEO。
目前,该黑客拒绝公布泄露数据的内容,并且打算将整个数据库信息打包出售,标价99美元。另外,对于无购买意向的人,黑客也表示可以收费提供个体攻击服务(任何想要攻击的人,你出钱,我办事),费用为0.012比特币(约41美元)。
已有媒体根据黑客放出的数据,对其中的部分用户邮箱尝试取得联系,但目前尚未得到任何回应。但仍旧建议LinkedIn用户尽快修改密码。
针对此次泄漏事件,该黑客发布声明称:
“没错,仅仅需要0.012个比特币,你就可以入侵任意一个LinkedIn帐户,获得他们的全部信息。如果你运气好,他们在其他网站也使用相同的密码,那么你还会有额外的收获。一旦你拥有了这个数据库,那么这些人的个人信息、iCloud、Facebook、Instagram等帐户都会被你掌握在手中。”
PS:尊重原创,购买后请勿分享。
附黑客放出的数据截图:
除此之外,这些黑客在出售这个数据库的同时也在尝试出售其他约200个网站的数据库信息,价格在20-150美金不等:
粗略的看一下,其中还不乏一些知名网站。
LinkedIn网站数据泄露已不是第一次,早在2016年,就曾出现过1.17亿用户数据在暗网出售的消息【传送门】。
虽然目前还无法确认事件的真实性,并且LinkedIn涉及的信息一般也不会过于敏感,但无论如何,该改密码就改,尽量减少不必要的损失。
*参考来源:roguemedialabs,Karunesh91编译整理,转载请注明来自FreeBuf.COM