• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:238

●重點摘要：
1.據消息指出，有1.17億用戶的電子郵件和密碼資訊被駭客以5個比特幣（約合2200美元）在網路上兜售。
2.LinkedIn承認經過驗證已確認為有效資料並會聯繫受影響的用戶。
3.LinkedIn判斷應是2012年遭害事件所取得的資料並非遭受新的攻擊。

●TWCERT/CC建議，LinkedIn用戶資訊儘早先期更換密碼，並建議使用兩步驟驗證，驗證資訊如以下連結：https://www.linkedin.com/help/linkedin/safety/4026/4027/531?trk=li_corpblog_corp_security
且在這段期間若接收到LinkedIn更換密碼要求信件，請務必確認信件來源與安全性，以避免遭駭客利用。

攻擊手法： 未知

參考連結： http://motherboard.vice.com/read/another-day-another-hack-117-million-linkedin-emails-and-password