近日，化名USDoD的一名黑客在网络犯罪论坛Breach Forums上泄露了一个LinkedIn数据库，其中包含超过3500万用户的个人信息。据了解，导致此次泄露的黑客与之前泄露InfraGard和Twitter数据库的乃是同一人，去年该黑客曾侵入FBI安全平台InfraGard并泄露其8.7万名成员个人详细信息。

对黑客泄露的LinkedIn数据库进行分析，发现其中主要是来自LinkedIn公开可见的个人资料信息，包括全名和个人简介，以及数百万个电子邮件地址。好消息是，泄露的数据中不含密码。

下边的截图显示，一部分泄露的电子邮件地址属于美国高级政府官员和机构。此外，还发现了来自世界各地各个政府机构的电子邮件地址。

HaveIBeenPwned的Troy Hunt分析了该数据库中的500多万个账户，得出的结论是，其中包括来自各种来源的信息，如LinkedIn的公开个人资料、伪造的电子邮件地址以及其他。Troy Hunt强调，虽然其中部分数据可能是捏造的，但其中的人员、公司、域名和许多电子邮件地址都是真实的。

值得注意的是，这并不是LinkedIn的公开数据库首次在网上泄露。2021年4月，黑客抓取并兜售两个LinkedIn数据库，其中分别包含5亿和8.27亿条记录。2021年6月，又有黑客出售了一个包含7亿用户数据的LinkedIn数据库。

编辑：左右里

资讯来源：hackread

转载请注明出处和本文链接