LinkedIn出现重大数据泄露事件，1.59亿用户数据遭窃

近两年，着实成了数据泄露的大年，尽管GDPR颁布，但数据泄露事件却有愈演愈烈的趋势。

1月30日上午，一位名叫“Andrev”的黑客通过Pastebin发布了一则消息，声称其攻击了LinkedIn服务器，并窃取了约1.59亿的用户信息。为证实其行为，他发布了一个包含100个用户的信息名单，名单中包括帐户信息、登陆密码等。据称，泄露的用户中包含一些国际知名企业CEO。

目前，该黑客拒绝公布泄露数据的内容，并且打算将整个数据库信息打包出售，标价99美元。另外，对于无购买意向的人，黑客也表示可以收费提供个体攻击服务（任何想要攻击的人，你出钱，我办事），费用为0.012比特币（约41美元）。

已有媒体根据黑客放出的数据，对其中的部分用户邮箱尝试取得联系，但目前尚未得到任何回应。但仍旧建议LinkedIn用户尽快修改密码。

针对此次泄漏事件，该黑客发布声明称：

“没错，仅仅需要0.012个比特币，你就可以入侵任意一个LinkedIn帐户，获得他们的全部信息。如果你运气好，他们在其他网站也使用相同的密码，那么你还会有额外的收获。一旦你拥有了这个数据库，那么这些人的个人信息、iCloud、Facebook、Instagram等帐户都会被你掌握在手中。” PS：尊重原创，购买后请勿分享。

附黑客放出的数据截图：

除此之外，这些黑客在出售这个数据库的同时也在尝试出售其他约200个网站的数据库信息，价格在20-150美金不等：

粗略的看一下，其中还不乏一些知名网站。

LinkedIn网站数据泄露已不是第一次，早在2016年，就曾出现过1.17亿用户数据在暗网出售的消息【传送门】。

虽然目前还无法确认事件的真实性，并且LinkedIn涉及的信息一般也不会过于敏感，但无论如何，该改密码就改，尽量减少不必要的损失。

*参考来源：roguemedialabs，Karunesh91编译整理，转载请注明来自FreeBuf.COM