又有黑客在叫卖所谓的7亿条LinkedIn用户数据

最新推荐文章于 2024-07-25 10:39:15 发布
最新推荐文章于 2024-07-25 10:39:15 发布
阅读量264 收藏
点赞数
文章标签: 安全 安全漏洞 网络安全 渗透测试 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Internet_xx/article/details/118488444
版权

又有黑客在叫卖所谓的7亿条LinkedIn用户数据

两个月前,领英(LinkedIn)曾被曝出有 5 亿用户的个人资料被黑客挂在论坛上叫卖。 近日,又有一位名叫“TomLiner”的卖家在兜售宣称包含了 7 亿条记录的文件。 这位“GOD User”还在 RaidForums 论坛上挂出了一份百万级的样本,以证实其确实已于 6 月 22 日持有 7 亿条记录。

访问:
阿里云6·18主会场:每日10点 爆品限时秒杀

而后 Privacy Shark 研究人员证实,其中确实包含了用户全名、性别、电子邮件、电话号码、以及所属行业等信息。

在与 LinkedIn 官方联系求证后,Leonna Spilman 给出了如下声明:
尽管我们仍在调查过程中,但初步分析已表明数据集合中包括了从 LinkedIn 上抓取的信息、以及从其它来源获得的信息。

这不是所谓的 LinkedIn 数据泄露,相关调查并不涉及用户的私人数据。LinkedIn 一直在努力确保会员的隐私得到有效保护,但从平台上扒取数据的行为,还是违反了网站的服务条款。
两个月前,领英(LinkedIn)曾被曝出有 5 亿用户的个人资料被黑客挂在论坛上叫卖。 近日,又有一位名叫“TomLiner”的卖家在兜售宣称包含了 7 亿条记录的文件。 这位“GOD User”还在 RaidForums 论坛上挂出了一份百万级的样本,以证实其确实已于 6 月 22 日持有 7 亿条记录。

image

而后 Privacy Shark 研究人员证实,其中确实包含了用户全名、性别、电子邮件、电话号码、以及所属行业等信息。

在与 LinkedIn 官方联系求证后,Leonna Spilman 给出了如下声明:

尽管我们仍在调查过程中,但初步分析已表明数据集合中包括了从 LinkedIn 上抓取的信息、以及从其它来源获得的信息。

这不是所谓的 LinkedIn 数据泄露,相关调查并不涉及用户的私人数据。LinkedIn 一直在努力确保会员的隐私得到有效保护,但从平台上扒取数据的行为,还是违反了网站的服务条款。

至于本次事件是否与上次泄露的性质相同,LinkedIn 方面亦在一份声明中指出:

之前的数据泄露,包含了来自多个网站与企业的数据汇总,以及公开可查的会员资料数据。

但从技术层面来看,它并不涉及违例,因为并没有发生私密信息被盗的情况。

image

基于此,Privacy Shark 认为本次叫卖的所谓 7 亿条记录,似乎又是此前泄露数据的累积,相关来源可能包括了公共与私人资料。有兴趣深入调查的网友,也请不要助长倒卖者的牟利行为。

至于本次事件给 LinkedIn 用户意味着什么,首先是他们的个人资料会被某些买家拿去用于发送垃圾邮件。更糟糕的情况,甚至会让他们成为身份被盗用的受害者。

其次,就算这些记录不包含信用卡等隐私信息,熟练的黑客仍可仅通过电子邮件地址来追踪敏感数据,且 LinkedIn 用户可能成为钓鱼邮件或诈骗电话的受害者。

最后,受信息泄露影响的 LinkedIn 用户需要防范暴力攻击,比如黑客可能尝试各种密码来暴力破解受害者的账户,甚至投送具有针对性的广告。

image

综上所述,尽管密码和电子邮件地址组合不是近期泄露的一部分,大家最好还是在使用线上服务时注意适当的防护。

除了定期更换和为不同服务设置不同的强密码,还得启用双因素身份验证来防范暴力攻击。

如不确定自己是否已经躺枪,可通过 Have I Being Pwned 等靠谱的网站,来检查你的电子邮件地址或电话号码是否已被卷入任何形式的数据泄露事件。

Internet_xx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数仓建模—数据语义层
04-23 5万+
如今,企业产生大量数据,需要以正确的方式进行分析才能做出重要决策。数据可能来自多个来源并采用不同的格式,这使得清楚地了解其含义和重要性成为一项挑战。这就是语义层的用武之地。语义层存在于数据仓库和最终用户使用的应用程序之间。它为用户提供了简化且一致的数据视图,无论其基础数据源的复杂性如何。该逻辑层有助于映射物理数据结构以创建概念数据模型。它定义了数据元素之间的所有规则和关系,并以业务术语提供了数据的通用词汇表。然后,用户可以轻松地与数据进行交互,而无需了解其数据源的技术知识。
Python 使用Selenium 爬取Linkedin领英数据
m0_49967486的博客
01-19 4817
Python 使用Selenium 爬取Linkedin领英数据简单的介绍已有资料百度快照爬取第一步第二步功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 简单的介绍 众所周知,领英的反爬做的是真不绰,所以在爬取过程中共采取过两个方
爬虫-根据公司名抓取相关员工的linkedin数据
热门推荐
九茶
05-01 3万+
前言:几个月前,应朋友要求,写了一个linkedin爬虫,难度不大,但功能还算好玩,所以就整理了一下放出来了。代码见Github:LinkedinSpider。 爬虫功能:输入一个公司名称,抓取相关员工的linkedin数据,字段见下方截图。 正文:先来说一下linkedin的限制: 不登录的状态,不能进行搜索,但是可以查看某个用户linkedin信息(不够全)。 linkedin可以搜用户(最
黑客泄露 3500 万条 LinkedIn 用户记录
网络研究观
11-14 4212
造成此次泄露的黑客与之前泄露 InfraGard 和 Twitter 数据库的黑客是同一个人。
linkedin_scraper:收集Linkedin的领取用户数据的库
02-02
清除Linkedin用户数据 安装 pip3 install --user linkedin_scraper 2.0.0版及pip3 install --user linkedin_user_scraper版本称为linkedin_user_scraper ,可通过pip3 install --user linkedin_user_scraper 建立 ...
LinkedIn数据处理架构
09-27
LinkedIn系统的架构设计和架构描述,详细分析了LinkedIn的大数据处理流程和模式。给大数据架构设计和开发工程师一个很好的参考。
LinkedIn数据地图
09-22
作为LinkedIn公司产品与客户体验部门的副主管,尼沙尔负责梳理追溯到几十年前的工作记录,同时关注站内用户每分钟内形成的2,500种新关系。他需要审视美国的经济史(从1970到2000年,跳槽率增加了将近一倍,平均每...
LinkedIn职业网络中的数据挖掘应用.pdf
07-14
LinkedIn职业网络中的数据挖掘应用.pdf
Jobs_LinkedIn:使用网络抓取在LinkedIn上找到工作
05-05
:notebook_with_decorative_cover: 该程序通过在LinkedIn上抓取来找到工作 :man::laptop: 依靠用户输入。 接受:国家,城市,州 :bookmark_tabs: 有关作业的数据将以.csv格式生成。 安装: # clone the repo $ ...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 413
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户网络安全教育,提高用户网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1053
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 291
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 676
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1115
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 573
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
Leiditech_的博客
07-24 870
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用中通常并接在电路中,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路中的电流和电压突变,产生浪涌。
后台管理系统登录安全和权限要求
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
07-25 805
启用MFA后,系统将要求输入用户名和密码(第一安全要素),再进行输入来自其 MFA设备的动态验证码(第二安全要素),双因子的安全认证将为您的账户提供更高的安全保护。传统的用户名和密码认证容易受到破解、盗取或暴力破解等攻击方式的威胁,而双因子认证可以提供额外的安全层次,确保只有授权用户才能访问账户或系统。通过采用双因子认证,企业可以增加用户账号的安全性,降低身份盗窃和欺诈行为的风险,提高用户对系统的信任度。这在网络安全是极不安全的。订单管理:用于管理订单信息,包括查看订单、修改订单状态、发货、退货、退款等。
S-HTTP协议:确保网络通信安全的重要基石
jiamisoft的博客
07-23 634
S-HTTP,全称为Secure Hypertext Transfer Protocol,是一种安全的超文本传输协议,最早于1994年提出,并在1995年正式发布。作为HTTP(Hypertext Transfer Protocol)的一个扩展,S-HTTP旨在通过网络通信提供加密和认证机制,确保数据传输过程中的安全性和完整性。每个S-HTTP文件都经过加密处理,或者包含数字验证,甚至两者兼备,这一特性使得S-HTTP成为需要高安全数据传输场景下的理想选择。
LinkedIn数据基础设施:驱动15亿用户数据生态系统
首先,LinkedIn拥有超过150百万的活跃用户,这使得它每天面临大量的人员搜索查询(约42亿次在2011年),同时有超过200万家公司在平台上设立公司页面。为了支持这些功能,LinkedIn必须处理多种类型的数据,如用户个人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值