LinkedIn 数据抓取中暴露了 7 亿——现在该怎么办

从大约 7 亿份 LinkedIn 个人资料中提取的数据(占 LinkedIn 宣布的整个会员群的 90% 以上)正在在线网络犯罪市场上出售。

数据包括全名、工作场所电子邮件地址、出生日期、工作场所地址、手机号码、Facebook 和 Twitter ID 和链接、职位、区域位置以及在某些情况下的特定 GPS 坐标——所有这些似乎都是公开的可在 LinkedIn 个人资料页面上访问。

数据泄漏不是“违规”——但它们仍然困扰着用户最好的身份盗窃保护服务加: 我使用了 OnePlus 9 Pro 三个月 – 我改变了主意

任何在其 LinkedIn 页面上提供所有这些信息的人都可能收到更多垃圾邮件,成为网络钓鱼的目标,甚至可能面临更大的身份盗用风险。

更重要的是,许多条目包含非常具体的 GPS 坐标,这些坐标可能会显示 LinkedIn 用户的居住地,这对跟踪者和窃贼很有用。

与往常一样,解决方案是尽可能少地向 LinkedIn 提供有关您的信息,并阻止 LinkedIn 应用程序或任何社交媒体应用程序访问您手机上的 GPS 数据。

你可以做什么来保护自己

通过仅提供维护 LinkedIn 帐户或任何社交媒体帐户所需的最少量信息,您可以避免在下一次数据抓取中陷入困境。

还要确保进入手机的设置并拒绝社交媒体应用程序访问您的 GPS 坐标。

在 Android 中,转到“设置”>“应用和通知”>“应用权限”>“位置”,然后确定哪些应用应始终、仅有时或永远不应访问您的位置。 在 iOS 中,您可以通过转到“设置”>“隐私”>“定位服务”来执行相同操作。

GPS数据暴露

然而,相当多的条目包含特定的地理坐标,肯定比提供的电子邮件地址或电话号码多得多。

可能是这些用户使用了 LinkedIn 移动应用程序,并且不知道该应用程序此时可能会抓取他们的 GPS 数据并将其上传到 LinkedIn 服务器。

通过将坐标复制并粘贴到 Google 中,地理坐标很容易转换为地图位置。 我们在纽约市和巴西、法国农村的路边以及印度的各个城市找到了地点。

更令人担忧的是,我们发现坐标集中在波士顿郊区和威斯康星州的一个小镇的特定地址上。 个别房屋被挑出并在谷歌街景中可见,并显示房屋的完整地址。 每个列表都附有名称。

这是相当严重的。 这意味着你我可以开车去那些房子,敲门,问住户的名字——这一切都是因为数据可以在 LinkedIn 上公开访问。

如果可以通过这些数据找到家庭地址的任何人也碰巧提供了他们的出生日期和所需的全名,那么身份窃贼可能会尝试使用这三条信息以该人的名义欺诈性地开设账户。

我们在抓取的数据中发现了什么

Tom’s Guide 查看了 LinkedIn 数据中最小的样本,这是唯一不需要在可疑网站上注册的样本。

我们发现,虽然样本中提供的所有 443 个条目都包含 LinkedIn 用户的全名和 LinkedIn ID、URL、用户名,但大多数用户除了他们的一般地理位置(即国家、城市或州)之外,自愿提供任何其他信息。

看来大多数用户都非常清楚,除了维持帐户所需的最低限度外,LinkedIn 什么也没有。 数据样本中只有约 7.5% 的用户包含工作场所电子邮件地址。

没有要求提供个人电子邮件地址。 很少有人提供手机号码,我们只能在前 100 个条目中找到一个。

今年第二次

这起事件发生在另一起事件发生几个月后,该事件发布了从 5 亿个 LinkedIn 用户个人资料中收集的数据。

“我们无法确定这些记录是否是来自先前泄露和公开资料的数据的累积,或者这些信息是否来自私人账户,”说 隐私鲨鱼,一个分析新数据样本的网站。

“考虑到有 2 亿条新记录可用,新数据很可能已经被刮掉了。”

出售数据的人名为 TomLiner 和 张贴销售通知 在 6 月 22 日向公众开放的 Raid 论坛网站上。他或她正在提供各种大小的样本,从 100 万条记录到几百条记录不等。

另一个分析样本的网站, 恢复隐私,说 TomLiner 告诉他们数据是使用 LinkedIn 自己的 API 或应用程序接口抓取的,该工具可以让您的计算机快速与网站服务器连接。

LinkedIn 自己的网站宣称它拥有 7.56 亿用户。 如果这些被盗数据真的有 7 亿用户,那大约是 LinkedIn 整个用户集的 92.5%。 如果您有 LinkedIn 帐户,那么您的数据可能就是其中的一部分。

数据泄露与否,您的信息仍然暴露

换句话说,这在技术上不是数据泄露,也没有涉及黑客行为,就像几个月前 5 亿份 LinkedIn 个人资料一样。

当时和现在一样,LinkedIn 在给 Privacy Sharks 的一份声明中免除了自己的责任:“这不是 LinkedIn 数据泄露,我们的调查确定没有泄露 LinkedIn 成员的私人数据。”

它也没有那么糟糕 2012 年 LinkedIn 数据泄露 这泄露了大约 1.17 亿 LinkedIn 用户的私人信息,包括他们的个人电子邮件地址和加密不当的密码。 甚至 Facebook 创始人马克·扎克伯格 (Mark Zuckerberg) 的电子邮件地址和密码也暴露在其中。

尽管如此,对于那些信任 LinkedIn 来保护他们数据的人来说,这将是一种小小的安慰。 正如隐私专家 Melanie Ensign 在最近为 Tom’s Guide 撰写的一篇评论文章中所说的那样,“公司强迫用户在公共资料中分享的信息可能会造成很多伤害。”

“无论数据是被盗、泄露还是被盗,对消费者的结果都是一样的,”Ensign 补充道。 “他们认为可以信任的公司侵犯了他们的隐私。”

当今最好的身份力量和 IdentityForce UltraSecure+Credit 优惠 25%身份力量UltraSecure+ 信用17.99 美元/月身份力量身份力量超安全9.99 美元/月身份力量