事件分析

6月22日，有黑客在暗網(wǎng)平臺出售超過7億的領英用戶數(shù)據(jù)，并發(fā)布了一個包含100萬領英用戶的樣本數(shù)據(jù)集。

研究人員查看該樣本發(fā)現(xiàn)其中含有以下信息：

• 郵箱;
• 姓名;
• 電話號碼;
• 家庭地址;
• 地理位置記錄;
• 領英用戶名和介紹的URL;
• 個人和職業(yè)經(jīng)驗、背景信息;
• 性別;
• 其他社交媒體賬號和用戶名。

這是領英史上最大規(guī)模的數(shù)據(jù)泄露事件。

該用戶稱完整的數(shù)據(jù)庫中包含有7億領英用戶的個人信息。因為領英官方聲稱有7.56億用戶，也就是說有約92%的領英用戶可以在該泄露的數(shù)據(jù)庫中檢索到個人的信息。

下面是該黑客給出的樣本數(shù)據(jù)：

從中可以看到用戶全名、領英用戶名、Facebook用戶名、郵件地址、手機號碼、職業(yè)數(shù)據(jù)、工資數(shù)據(jù)等。

根據(jù)研究人員的分析和對該數(shù)據(jù)樣本與公開數(shù)據(jù)的對比發(fā)現(xiàn)，數(shù)據(jù)應該是真實的，并且與現(xiàn)實用戶是關聯(lián)的。此外，該數(shù)據(jù)也是最新的，因為包含了2020到2021年的一些樣本。

研究人員在黑客給出的數(shù)據(jù)樣本中并沒有發(fā)現(xiàn)登陸憑證或金融數(shù)據(jù)，但攻擊者仍然有可能利用這些數(shù)據(jù)來進行獲利。

數(shù)據(jù)來源分析

研究人員與發(fā)布數(shù)據(jù)的黑客進行了聯(lián)系，該黑客稱數(shù)據(jù)是利用領英API獲取的用戶上傳到領英網(wǎng)站的信息。下面是研究人員與該黑客在telegram上的對話：

可以看出黑客對完整數(shù)據(jù)集要價5000美元，稱該數(shù)據(jù)集是通過領英API獲取的。

領英回應

領英已經(jīng)給出官方回復稱，通過初步分析發(fā)現(xiàn)并非所有數(shù)據(jù)都是通過領英API獲取的，相反，有部分數(shù)據(jù)是來自其他來源的。而且這并非領英數(shù)據(jù)泄露事件，具體結果有待進一步調查。