LinkedIn爆資安疑慮 「5億用戶個資」登駭客論壇拍賣

▲繼臉書之後,LinkinIn也傳出資安疑慮。(圖/取自免費圖庫pixabay)

記者陳怡靜綜合報導

臉書日前才被爆出5.3億用戶個資外泄,被上傳至駭客論壇後,沒想到微軟旗下專爲商務人士成立的社羣平臺領英(LinkedIn)也傳出資安疑慮,大約5億用戶個資遭放到駭客網站上拍賣,LinkedIn也隨即發聲明證實

據資安媒體《CyberNews》報導,LinkedIn目前在全球共有7.4億用戶,有惡意人士抓取其中5億名會員的公開資料,甚至將這些放到駭客論壇上拍賣,還附上2百萬筆紀錄證明這些是真實的,包含用戶ID、姓名電子信箱電話號碼工作單位,以及其他社羣帳戶等。

針對用戶資料遭駭客取得外泄,LinkedIn於8日發官方聲明表示,確實有會員資料被拿去拍賣的情形,目前正在調查網路上販售的LinkedIn相關用戶數據內容,發現這些資料是來自於多個網站與公司的集合而成,以及從LinkedIn網站上取得的公開資料。

此外,LinkedIn也強調,這不算是資料外泄事件,並非是LinkedIn內部外泄了用戶個資,且並沒有用戶的隱私資料遭到泄漏。同時官方也警告,若有人在未取得用戶同意情況下,嘗試獲取用戶個資並用在其他目的,LinkedIn將會阻止並且追究責任

安全情報公司IntSights分析師保羅(Paul Prudhomme)表示,個資外泄影響甚鉅,因爲有心人士可以利用員工的資料來企圖攻擊企業。他指出,全球在疫情期間遠距工作佔很高的比例,也使得資安危險性相對提升。