117m LinkedIn帳戶詳細信息待售

被黑客入侵的數據搜索引擎LeakedSource透露，竊取數據的黑客可以出售高達1.17億LinkedIn用戶的用戶名和密碼。這個數據是由一個名為Peace的黑客出售的，只有五個比特幣，轉換成1500英鎊 - 這是一個便宜的價格來支付這么多的信息。

LeakedSource解釋說，總共有16700萬個條目在黑暗的網絡非法市場The Real Deal上出售，但其中50萬個沒有密碼等敏感信息。“LinkedIn在保護他們的服務方面有著糟糕的記錄，這似乎是另一個確認，他們在沒有對他們策劃的有價值信息給予應有的關注的情況下進行操作，“Bromium首席技術官兼聯合創始人Simon Crosby補充道。“我建議用戶對使用該服務非常謹慎，因為攻擊者將使用受感染的帳戶來發起其他攻擊。現在更改密碼。”據認為，2012年安全漏洞期間數據被盜，當時在線發布了6.5米加密的LinkedIn密碼但當時沒有透露數據丟失的程度。

一位LinkedIn發言人說：“昨天，我們發現了另一組剛剛發布的數據，這些數據聲稱是電子郵件，并且竊取了2012年同樣盜竊的LinkedIn成員的密碼組合。 “我們正在立即采取措施使受影響帳戶的密碼無效，我們將與這些成員聯系以重置密碼。我們沒有跡象表明這是新安全漏洞的結果。”

但是，ThreatConnect分析主管Toni Gidwani解釋說，這可能還不夠，數據可能已被用于訪問LinkedIn用戶的其他帳戶。

“現在出售的違約和密碼之間的長時間滯后表明數據已被挖掘用于其他惡意目的，”他說。“LinkedIn擁有豐富的專業網絡環境，是尋求社會工程師未來攻擊目標的對手的金礦。你更有可能打開哪一個：來自尼日利亞王子的電子郵件?或某人發送的文章中的鏈接你和我一起工作多年了?“事實發生四年之后，被破壞的數據集仍然具有一些名義貨幣價值，這就是為什么只出售少量比特幣的原因。但更棘手的問題是弄清楚誰在過去四年中一直在利用違規數據，到底是什么。“