【私隱安全】LinkedIn再洩用戶資料 涉逾9成用戶

  【私隱安全】LinkedIn再洩用戶資料 涉逾9成用戶

許多企業都曾發生數據資料洩露事件,因而引來大眾關注私隱問題。專門為商業人士而設的社交平台LinkedIn在年初4月份發生了資料外洩事件,共有5億用戶受到影響。事隔不足3個月,LinkedIn再次爆發出大規模資料外洩,是次涉及用戶規模達7億。 外媒報導指,最近有一名黑客論壇使用者,聲稱獲得7億LinkedIn用戶的數據資料,更貼上一個含有100萬名LinkedIn用戶資料的樣本,其中包括電郵地址、用戶姓名、電話號碼、住址、定位位置等多項資訊,並且公開在網上售賣用戶的數據。 根據海外私隱安全新聞網《RestorePrivacy》的報道所指,黑客通過LinkedIn API漏洞進行攻擊以獲取用戶資料,雖然外洩的數據不包含密碼,但仍可假冒身份發動網絡釣魚攻擊(Phishing),籍此獲得LinkedIn或其他網站的登入證明。 經安全研究人員檢驗及證實後,發現以上披露資料為真是客戶數據。目前LinkedIn平台上的活躍用戶達7.56億,而是次洩露事件涉及7億用戶,而超過90%的客戶受到黑客影響。 Source:fortune