LinkedIn出事 5 億用戶資料暗盤競投

LinkedIn出事 5 億用戶資料暗盤競投

2021-04-07 Off By Genki

繼Facebook 5億用戶資料外洩後,LinkedIn亦不執輸,同樣有5億用戶資料被放上暗網。不過 LinkedIn出事的用戶數據包並非免費,黑客要求有意購買的客戶私訊出價,而且亦豪爽地放在200萬用戶樣本,俾2美元就睇得喇! LinkedIn出事

按此看:Facebook外洩5.3億用戶資料 一個網站檢查有否受牽連

LinkedIn出事 未作回應

對於為什麼今次LinkedIn用戶資料外洩事故中,數量跟Facebook一樣同是5億,相信都未必有人能夠解釋,不過,專家指LinkedIn外洩的用戶資料就較少,只包括用戶全名、電郵地址、電話及工作地點資訊等。而持有這批用戶資料的黑客,現時就在暗網開價至少要收取四位數字美元費用,至於實際價值,就留待有興趣的顧客私訊出價。

雖然黑客持有5億用戶資料,不過網絡安全專家就指出,看過樣本後仍未能確定取得該批資料的時間,不知道這些外洩資料是否update,或只是黑客將以往的外洩資料集大成出售,而LinkedIn方面就至今都未對外洩資料有任何回應。

按此看:iOS 14私隱政策打擊廣告成效? LinkedIn、Twitter表示影響有限

或者有人會問,涉及的個人私隱內容不算太多,即使成為受害者應該也不用太擔心,如有這種想法,似乎太過掉以輕心,因為只要黑客取得上述資料,就有潛力發動不同的攻擊。

搶取帳戶:當黑客取得你的姓名、電話及身份證號碼等資料,便可向你的服務供應商發動社交工程攻擊,例如以你的名義指定電訊公司要求將來電或SMS轉發,嘗試以上述資料作為密碼,暴力破解你的帳戶。

釣魚攻擊:黑客亦可向你的電郵帳戶發出釣魚電郵,由於對方掌握你的部分個人資料,因此較容易令你相信電郵來自自己所採用的服務供應商,從而點擊內裏的連結,讓黑客有機會入侵你的電腦設備或手機。

雖然潑出去的水無法收回,但為免自己的帳戶遭受進一步的損失,大家亦應小心加強帳戶保安,例如定期更改高強度密碼、不重用密碼、啟動雙重因素驗證(2FA),以及不要隨便開啟任何可疑的訊息,即使訊息來自親友也好,都要保持警覺。

詳情:https://bit.ly/31PFcl8