超 7 亿领英用户数据暗网出售

CathyHuang

近日，研究人员发现有超过 7 亿领英用户数据在暗网出售，是领英史上最大规模的数据泄露事件。

事件分析

6 月 22 日，有黑客在暗网平台出售超过 7 亿的领英用户数据，并发布了一个包含 100 万领英用户的样本数据集。

研究人员查看该样本发现其中含有以下信息：

邮箱；

姓名；

电话号码；

家庭地址；

地理位置记录；

领英用户名和介绍的 URL；

个人和职业经验、背景信息；

性别；

其他社交媒体账号和用户名。

这是领英史上最大规模的数据泄露事件。

该用户称完整的数据库中包含有 7 亿领英用户的个人信息。因为领英官方声称有 7.56 亿用户，也就是说有约 92% 的领英用户可以在该泄露的数据库中检索到个人的信息。

下面是该黑客给出的样本数据：

从中可以看到用户全名、领英用户名、Facebook 用户名、邮件地址、手机号码、职业数据、工资数据等。

根据研究人员的分析和对该数据样本与公开数据的对比发现，数据应该是真实的，并且与现实用户是关联的。此外，该数据也是最新的，因为包含了 2020 到 2021 年的一些样本。

研究人员在黑客给出的数据样本中并没有发现登陆凭证或金融数据，但攻击者仍然有可能利用这些数据来进行获利。

数据来源分析

研究人员与发布数据的黑客进行了联系，该黑客称数据是利用领英 API 获取的用户上传到领英网站的信息。下面是研究人员与该黑客在 telegram 上的对话：

可以看出黑客对完整数据集要价 5000 美元，称该数据集是通过领英 API 获取的。

领英回应

领英已经给出官方回复称，通过初步分析发现并非所有数据都是通过领英 API 获取的，相反，有部分数据是来自其他来源的。而且这并非领英数据泄露事件，具体结果有待进一步调查。