来源:cnBeta
两个月前,领英(LinkedIn)曾被曝出有 5 亿用户的个人资料被黑客挂在论坛上叫卖。近日,又有一位名叫“TomLiner”的卖家在兜售宣称包含了 7 亿条记录的文件。这位“GOD User”还在 RaidForums 论坛上挂出了一份百万级的样本,以证实其确实已于 6 月 22 日持有 7 亿条记录。
而后 Privacy Shark 研究人员证实,其中确实包含了用户全名、性别、电子邮件、电话号码、以及所属行业等信息。
在与 LinkedIn 官方联系求证后,Leonna Spilman 给出了如下声明:
至于本次事件是否与上次泄露的性质相同,LinkedIn 方面亦在一份声明中指出:
基于此,Privacy Shark 认为本次叫卖的所谓 7 亿条记录,似乎又是此前泄露数据的累积,相关来源可能包括了公共与私人资料。有兴趣深入调查的网友,也请不要助长倒卖者的牟利行为。
综上所述,尽管密码和电子邮件地址组合不是近期泄露的一部分,大家最好还是在使用线上服务时注意适当的防护。
除了定期更换和为不同服务设置不同的强密码,还得启用双因素身份验证来防范暴力攻击。
如不确定自己是否已经躺枪,可通过 Have I Being Pwned 等靠谱的网站,来检查你的电子邮件地址或电话号码是否已被卷入任何形式的数据泄露事件。
