117m LinkedIn帐户详细信息待售

被黑客入侵的数据搜索引擎LeakedSource透露，窃取数据的黑客可以出售高达1.17亿LinkedIn用户的用户名和密码。这个数据是由一个名为Peace的黑客出售的，只有五个比特币，转换成1500英镑 - 这是一个便宜的价格来支付这么多的信息。

LeakedSource解释说，总共有16700万个条目在黑暗的网络非法市场The Real Deal上出售，但其中50万个没有密码等敏感信息。“LinkedIn在保护他们的服务方面有着糟糕的记录，这似乎是另一个确认，他们在没有对他们策划的有价值信息给予应有的关注的情况下进行操作，“Bromium首席技术官兼联合创始人Simon Crosby补充道。“我建议用户对使用该服务非常谨慎，因为攻击者将使用受感染的帐户来发起其他攻击。现在更改密码。”据认为，2012年安全漏洞期间数据被盗，当时在线发布了6.5米加密的LinkedIn密码但当时没有透露数据丢失的程度。

一位LinkedIn发言人说：“昨天，我们发现了另一组刚刚发布的数据，这些数据声称是电子邮件，并且窃取了2012年同样盗窃的LinkedIn成员的密码组合。 “我们正在立即采取措施使受影响帐户的密码无效，我们将与这些成员联系以重置密码。我们没有迹象表明这是新安全漏洞的结果。”

但是，ThreatConnect分析主管Toni Gidwani解释说，这可能还不够，数据可能已被用于访问LinkedIn用户的其他帐户。

“现在出售的违约和密码之间的长时间滞后表明数据已被挖掘用于其他恶意目的，”他说。“LinkedIn拥有丰富的专业网络环境，是寻求社会工程师未来攻击目标的对手的金矿。你更有可能打开哪一个：来自尼日利亚王子的电子邮件?或某人发送的文章中的链接你和我一起工作多年了?“事实发生四年之后，被破坏的数据集仍然具有一些名义货币价值，这就是为什么只出售少量比特币的原因。但更棘手的问题是弄清楚谁在过去四年中一直在利用违规数据，到底是什么。“