▲繼臉書之後,LinkinIn也傳出資安疑慮。(圖/取自免費圖庫pixabay)
記者陳怡靜/綜合報導
臉書日前才被爆出5.3億用戶個資外洩,被上傳至駭客論壇後,沒想到微軟旗下專為商務人士成立的社群平台領英(LinkedIn)也傳出資安疑慮,大約5億用戶個資遭放到駭客網站上拍賣,LinkedIn也隨即發聲明證實。
據資安媒體《CyberNews》報導,LinkedIn目前在全球共有7.4億用戶,有惡意人士抓取其中5億名會員的公開資料,甚至將這些放到駭客論壇上拍賣,還附上2百萬筆紀錄證明這些是真實的,包含用戶ID、姓名、電子信箱、電話號碼、工作單位,以及其他社群帳戶等。
針對用戶資料遭駭客取得外洩,LinkedIn於8日發官方聲明表示,確實有會員資料被拿去拍賣的情形,目前正在調查網路上販售的LinkedIn相關用戶數據內容,發現這些資料是來自於多個網站與公司的集合而成,以及從LinkedIn網站上取得的公開資料。
此外,LinkedIn也強調,這不算是資料外洩事件,並非是LinkedIn內部外洩了用戶個資,且並沒有用戶的隱私資料遭到洩漏。同時官方也警告,若有人在未取得用戶同意情況下,嘗試獲取用戶個資並用在其他目的,LinkedIn將會阻止並且追究責任。
安全情報公司IntSights分析師保羅(Paul Prudhomme)表示,個資外洩影響甚鉅,因為有心人士可以利用員工的資料來企圖攻擊企業。他指出,全球在疫情期間遠距工作占很高的比例,也使得資安危險性相對提升。
讀者迴響