科技新聞

5億LinkinIn用戶個資外洩 近2/3用戶恐無辜受害
中時新聞網     2021/04/09 11:06
繼Facebook於近期發生5.3億用戶個資外洩,且被免費公佈到駭客論壇上之後,又有大型企業的個資外洩,受害者是專為商務人士而生的社群網路平台LinkedIn(領英)。

《Cyber News》報導,LinkedIn網站有大規模用戶資料外洩,影響約5億用戶,並且相關資料已經被LinkedIn發言人證實,確實是來自LinkedIn。報導指出,駭客在網路上兜售所取得的LinkedIn用戶資料,並且釋出了200萬條紀錄作為證據。《Cyber News》研究人員證實這些資料確實來自LinkedIn用戶,不過也提醒可能是舊的資料,而非近期的。

LinkedIn當前在全球用戶數約有7.4億,本次洩漏的用戶個資約有5億,換句話說受影響的用戶約佔全體用戶的2/3,影響幅度相當廣大。據了解,洩漏的用戶資料包含使用者ID、名稱、郵件地址、手機號碼、工作資料、性別、其他社群帳戶等。

針對用戶的資料疑遭駭客取得而外洩,LinkedIn透過聲明指出「使用者們信任LinkedIn,而我們也採取行動來回應用戶信任」聲明指出他們正在調查網路上販售的LinkedIn相關用戶數據內容,並且發現這些資料是來自於多個網站與公司的聚合資料,以及從LinkedIn網站上取得的公開資料。LinkedIn指出,這次事件並非是LinkedIn內部外洩了用戶個資,且並沒有用戶的隱私資料遭到洩漏。LinkedIn指出,收集會員數據違反了他們的服務條款,如果有人在未取得用戶同意的情況下嘗試獲取用戶個資並用在其他目的,LinkedIn將會加以阻止並且追究責任。

安全情報公司 IntSights 的分析師 Paul Prudhomme 指出,所洩露的資料影像程度巨大,因為有心人士可以利用員工的資料來企圖攻擊企業。他指出在疫情期間,遠距工作的比例大增,家庭以及個人設備的使用頻率增場,讓類似攻擊的可能性提升。透過員工帳戶與設備來試圖攻擊企業,是駭客繞過企業網路安全屏障的一種方式。