更多

    【齊齊漏同學會】 LinkedIn 約 5 億用戶資料被放到網上發售

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    漏開有條路,繼 Facebook 5 億 3 千萬筆帳戶資料被放在駭客討論區公開之後,據 Cybernews 報道, Microsoft 旗下的商業用戶社交平台 LinkedIn 亦有近 5 億筆帳戶的資料被放在同一討論區上發售,並有 200 萬筆帳戶資料被抽出來作樣辨供有意購買的人作核實之用。

    LinkedIn 在當地時間 4 月 8 日發表聲明承認帳戶資料外洩,表示這些資料實際上是來自多個網站和多間公司的資料匯整,那些數據是從 LinkedIn 搜刮得來,當中包括可以公開閱覽的用戶個人資料。但他們強調 LinkedIn 沒有發生資料外洩,而在他們審查過的資料中,並沒有發現會員的帳戶私人資料。

    據 Cybernews 報道,售賣這些資料的人承認這些資料是從 LinkedIn 以搜刮方式取得,而並非入侵 LinkedIn 系統偷取的,資料包括 LinkedIn 會員的全名、電郵地址、電話號碼和其他社網網絡平台的連結等,有意入手的人可以以市價約 2 美元的討論區幣來購買 200 萬筆樣本資料。而要買全部 5 億筆資料,出售者就要求最少 4 位數字美金。

    雖然 LinkedIn 表明搜括會員資料違反他們的服務條款,會追究責任,但就沒有為會員資料流出而道歉。

    LinkedIn 發文交待事件,不過就沒有為事件道歉。可能認為被搜刮的是公開資料,不需要負責。

    三招處理帳戶外洩

    如果大家想知道自己的電郵地址有沒有哪一次洩漏事件中被洩,除了可以利用 Chrome 瀏覽器本身的 Check Passwords 功能和 Firedfox 瀏覽器的保護資訊儀錶板的 Firefox Monitor 功能外,還可以到 Cybernews 的 Personal Data Leak Check 網頁去檢查。一旦發現自己的資料被洩,應採取以下三項措施:

    Cybernews 提供網頁供公眾以電郵地址來查看自己的資料有沒有被外洩。
    Cybernews 提供網頁供公眾以電郵地址來查看自己的資料有沒有被外洩。
    1. 立即更改所有使用同一電郵地址的網站登入密碼;
    2. 確保所用密碼有足夠強度,盡可能使用 16-20 位包含不順序大小寫英數字母及符號的密碼。應使用密碼管理軟件如 1Password 來管理密碼;
    3. 務必開啟網站的 2FA 兩步驟認證功能,這可大大提高帳戶的保護。

    不過大家也要留意有些所謂檢查外洩帳戶的網站也可能是魚目混珠,是駭客為了核證哪些資料仍然活躍而開設的。而即使自己的帳戶實際上沒有外洩,也有可能被誘導到釣魚網站,所以盲目到不知名網站輸入個人資料也有可能令自己的個人資料進一步外洩,帶來更大風險。

    相關新聞

    您會感興趣的內容

    相關文章