信息來源：FreeBuf

近兩年，著實(shí)成了數(shù)據(jù)泄露的大年，盡管GDPR頒布，但數(shù)據(jù)泄露事件卻有愈演愈烈的趨勢。

1月30日上午，一位名叫“Andrev”的黑客通過Pastebin發(fā)布了一則消息，聲稱其攻擊了LinkedIn服務(wù)器，并竊取了約1.59億的用戶信息。為證實(shí)其行為，他發(fā)布了一個(gè)包含100個(gè)用戶的信息名單，名單中包括帳戶信息、登陸密碼等。據(jù)稱，泄露的用戶中包含一些國際知名企業(yè)CEO。

目前，該黑客拒絕公布泄露數(shù)據(jù)的內(nèi)容，并且打算將整個(gè)數(shù)據(jù)庫信息打包出售，標(biāo)價(jià)99美元。另外，對于無購買意向的人，黑客也表示可以收費(fèi)提供個(gè)體攻擊服務(wù)（任何想要攻擊的人，你出錢，我辦事），費(fèi)用為0.012比特幣（約41美元）。

已有媒體根據(jù)黑客放出的數(shù)據(jù)，對其中的部分用戶郵箱嘗試取得聯(lián)系，但目前尚未得到任何回應(yīng)。但仍舊建議LinkedIn用戶盡快修改密碼。

針對此次泄漏事件，該黑客發(fā)布聲明稱：

“沒錯(cuò)，僅僅需要0.012個(gè)比特幣，你就可以入侵任意一個(gè)LinkedIn帳戶，獲得他們的全部信息。如果你運(yùn)氣好，他們在其他網(wǎng)站也使用相同的密碼，那么你還會有額外的收獲。一旦你擁有了這個(gè)數(shù)據(jù)庫，那么這些人的個(gè)人信息、iCloud、Facebook、Instagram等帳戶都會被你掌握在手中?！?

PS：尊重原創(chuàng)，購買后請勿分享。

附黑客放出的數(shù)據(jù)截圖：

除此之外，這些黑客在出售這個(gè)數(shù)據(jù)庫的同時(shí)也在嘗試出售其他約200個(gè)網(wǎng)站的數(shù)據(jù)庫信息，價(jià)格在20-150美金不等：

粗略的看一下，其中還不乏一些知名網(wǎng)站。

LinkedIn網(wǎng)站數(shù)據(jù)泄露已不是第一次，早在2016年，就曾出現(xiàn)過1.17億用戶數(shù)據(jù)在暗網(wǎng)出售的消息【傳送門】。

雖然目前還無法確認(rèn)事件的真實(shí)性，并且LinkedIn涉及的信息一般也不會過于敏感，但無論如何，該改密碼就改，盡量減少不必要的損失。