据报道,LinkedIn已被违反 -再次- 5月在500M LinkedIn用户配置文件中刮出了大量销售信息的报告。根据VPN公司的隐私鲨鱼谁首先报道了这一事件,一个名为Tomliner的卖家显示了他们拥有7亿个LinkedIn用户记录。这意味着几乎所有(92%)LinkedIn的用户受此影响。
RestorePrivacy,一个关于隐私的信息网站,检查了证明卖家推出并找到以下信息,从LinkedIn用户配置文件刮擦:
- 电子邮件地址
- 全名称
- 电话号码
- 物理地址
- 地理位置记录
- LinkedIn用户名和个人资料网址
- 个人和专业体验/背景
- 家伙
- 其他社交媒体帐户用户名
请注意,帐户凭据和银行详细信息似乎不会成为证明的一部分。这表明数据是刮胡子而不是违反。当某人使用计算机程序将公共数据从网站拉动公共数据时,使用该网站不打算使用该网站。每个请求或访问都与访问网页的真实用户类似,但所有访问的总和将刮刀与巨大的信息数据库离开。
卖方如何刮亿万记录?据恢复预感,卖方滥用LinkedIn的API,与在近似巨大的4月份“欺诈”中使用的策略类似的策略,巨大的策略Facebook“Breach”在同一个月。
In a statement, Privacy Shark garnered from Leonna Spilman, who spoke on behalf of LinkedIn, the company claims there is really no breach: “While we’re still investigating this issue, our initial analysis indicates that the dataset includes information scraped from LinkedIn as well as information obtained from other sources. This was not a LinkedIn data breach and our investigation has determined that no private LinkedIn member data was exposed. Scraping data from LinkedIn is a violation of our Terms of Service and we are constantly working to ensure our members’ privacy is protected.”
斯潘曼的陈述回响4月份“泄漏”爆炸后的一个领英发布:“我们已经调查了一套已发布待售的LinkedIn数据,并确定它实际上是来自许多网站和公司的数据汇总。它确实包括似乎已从LinkedIn刮擦的公开可访问的成员配置文件数据。这不是LinkedIn数据违约,而不是来自LinkedIn的私人会员账户数据被列入我们能够审查的内容。“
该怎么办?
有些人可以读到这样的新闻故事,并认为“呃,他们刚才收到我想要公开的信息。这不是一个大问题,对吗?“
如此看来:说,说,您的电子邮件地址或可用于每个人 - 甚至陌生人的联系人号码 - 甚至是陌生人 - 看起来有风险。如果他们知道这两件事关于你,你可以成为垃圾邮件活动的候选目标:电子邮件,短信,和Robocalls.。我们不知道任何喜欢接受这些活动的人。
为了使事情变得更糟,诈骗者了解你,更合理和诱惑他们可以使他们的信息变得更加合理和诱人,而且他们更容易让他们在欺骗他人时假装成为你。
如果你是一个LinkedIn用户,你担心可能的影响,现在是花时间坐下来坐下来的困境,审核你的LinkedIn个人资料。
从安全开始:确保你有双因素认证(2FA)启用。您可能还想检查Hasibeenpwned上的电子邮件地址或电话号码(LinkedIn遭遇2012年的正版泄露,超过1亿密码被盗)。
不知道是什么hasibeenpwned.是?检查我们的撰写关于它是什么以及如何使用它这里!!
看看你的LinkedIn个人资料,并决定你宁愿私下的比特。毕竟,如果一家公司表现出对雇用你的兴趣,你可以给他们一些信息,例如你的联系电话,如果他们要求它。更好,考虑使用它们设置缩放呼叫。请记住,作为LinkedIn用户,可以决定显示哪些信息,也可以看到它们。
注意安全!
评论