数据刮掉了500万LinkedIn用户在线销售
ID,名称,电子邮件地址和更多个人详细信息是被盗数据的大规模数据库的一部分,可用于在LinkedIn及其用户启动额外的攻击。
在Online上发现了一个大规模的LinkedIn帐户数据,其中包含500万用户记录,包括电子邮件地址,电话号码,与其他社交媒体简介和专业详细信息的链接。
由Cyber News研究人员报告,泄漏发布到一个由用户询问A&#34的海盗的论坛;四位数$$$$最低价格和#34;访问盗窃帐户信息的完整数据库。
为了证明信息的合法性,泄漏器包括200万条记录,作为表单上用户可以查看价值2美元的专用信用。 Cyber News研究人员能够确认样本中包含的数据是合法的,但添加了这一点" &#39
包含在泄露的数据中是"各种主要的专业信息,"包括LinkedIn IDS,全名,电子邮件地址,电话号码,用户性别,链接到LinkedIn配置文件,链接到其他连接的社交媒体配置文件,专业名称和其他与工作相关的数据。泄露的数据不会包含任何信用卡或其他财务详情,或可用于欺诈的法律文件。
缺乏财务或识别文档并不意味着泄露的数据是危险的。 "特别确定的攻击者可以将泄露文件中的信息与其他数据漏气组合,以便为其潜在受害者创建详细的配置文件。通过手头的这些信息,他们可以阶段更令人信服的网络钓鱼和社会工程攻击,甚至对其信息在黑客论坛上暴露的人员盗窃,甚至犯了身份盗窃; Cyber News说。
Linkedin将自己描述为近7.4亿用户;如果销售这批被盗数据的泄漏是讲述真相,那么它的安全就可以假设有LinkedIn账户的任何人都可能是5亿泄露记录中的任何人。考虑到这一点,LinkedIn用户应该采取预防措施来保护其帐户及其个人数据:
创建强大,随机,唯一的密码,并将其存储在可以自动填充登录的密码管理器中。 切勿从电子邮件中打开与网站的链接,而是手动导航到网站并登录。 除了采取适当的预防措施的安全性,它还有一个好主意订阅网站,就像我被PWNED一样,如果您在扫描和添加的数据漏洞中找到了您的电子邮件地址,则会通知您 到其受损帐户的主数据库。 如果您的信息出现在A中已被PWNED搜索,它'对于使用上述安全提示立即采取行动的重要性。 通过保持最新的网络安全新闻,解决方案和最佳实践,加强您的组织和第39次IT安全防御。 周二和星期四交付 今天注册
