被黑客入侵的數(shù)據(jù)搜索引擎LeakedSource透露，竊取數(shù)據(jù)的黑客可以出售高達1.17億LinkedIn用戶的用戶名和密碼。這個數(shù)據(jù)是由一個名為Peace的黑客出售的，只有五個比特幣，轉換成1500英鎊 - 這是一個便宜的價格來支付這么多的信息。

LeakedSource解釋說，總共有16700萬個條目在黑暗的網(wǎng)絡非法市場The Real Deal上出售，但其中50萬個沒有密碼等敏感信息。“LinkedIn在保護他們的服務方面有著糟糕的記錄，這似乎是另一個確認，他們在沒有對他們策劃的有價值信息給予應有的關注的情況下進行操作，“Bromium首席技術官兼聯(lián)合創(chuàng)始人Simon Crosby補充道。“我建議用戶對使用該服務非常謹慎，因為攻擊者將使用受感染的帳戶來發(fā)起其他攻擊?，F(xiàn)在更改密碼。”據(jù)認為，2012年安全漏洞期間數(shù)據(jù)被盜，當時在線發(fā)布了6.5米加密的LinkedIn密碼但當時沒有透露數(shù)據(jù)丟失的程度。

一位LinkedIn發(fā)言人說：“昨天，我們發(fā)現(xiàn)了另一組剛剛發(fā)布的數(shù)據(jù)，這些數(shù)據(jù)聲稱是電子郵件，并且竊取了2012年同樣盜竊的LinkedIn成員的密碼組合。 “我們正在立即采取措施使受影響帳戶的密碼無效，我們將與這些成員聯(lián)系以重置密碼。我們沒有跡象表明這是新安全漏洞的結果。”

但是，ThreatConnect分析主管Toni Gidwani解釋說，這可能還不夠，數(shù)據(jù)可能已被用于訪問LinkedIn用戶的其他帳戶。

“現(xiàn)在出售的違約和密碼之間的長時間滯后表明數(shù)據(jù)已被挖掘用于其他惡意目的，”他說。“LinkedIn擁有豐富的專業(yè)網(wǎng)絡環(huán)境，是尋求社會工程師未來攻擊目標的對手的金礦。你更有可能打開哪一個：來自尼日利亞王子的電子郵件?或某人發(fā)送的文章中的鏈接你和我一起工作多年了?“事實發(fā)生四年之后，被破壞的數(shù)據(jù)集仍然具有一些名義貨幣價值，這就是為什么只出售少量比特幣的原因。但更棘手的問題是弄清楚誰在過去四年中一直在利用違規(guī)數(shù)據(jù)，到底是什么。“