涉及微软LinkedIn网站上约7亿用户的信息目前正在暗网内在线出售。这些信息包含了围绕每个用户的数据资料,可用于各种程度的身份盗窃或其他邪恶的手段。
该事件最初被一些人认为是该公司网站的另一个漏洞。就像4月份的一些传言一样,当时大约5亿个账户的数据被泄露到网上,在暗网中被出售。LinkedIn表示,这两起事件都是有人直接从LinkedIn的公共接口中爬取数据的结果。在正常情况下,任何人都可以获得这些数据,只是在这种情况下,这些数据被机器人大量挖掘,这些机器人可以从众多账户中即时爬取数据,形成一个庞大的信息数据库。
LinkedIn表示,在这两起事件中,它找不到任何证明其服务器被渗透的证据,仍然相信这是一次恶意的数据采集活动。然而,采集数据是违反公司政策的,它声称它正在采取措施,试图防止这种情况在未来发生。
现在被出售的信息似乎是两个事件的综合集合,包括诸如用户名、档案地址、电子邮件地址、全名、电话号码、物理地址、地理位置信息、工作历史、工作经验、连接账户(其他社交媒体账户的用户名),以及其他可能在任何具体的LinkedIn档案上公开的信息。
LinkedIn还表示,这些被出售的数据中不包括私人信息,所有密码数据都是安全的。然而,这并不意味着所获得的信息仍然不能被用于造成损害的方式。
当信息就在那里,每个人都可以观察到时,防止这样的事情可能相当困难。可能,他们能做的最好的事情是减缓机器人的速度,或者加强他们的禁令技术,阻止已知被机器人使用的IP和域名。