超7亿领英用户数据暗网出售

安全
近日,研究人员发现有超过7亿领英用户数据在暗网出售,是领英史上最大规模的数据泄露事件。
近日,研究人员发现有超过7亿领英用户数据在暗网出售,是领英史上最大规模的数据泄露事件。

事件分析

6月22日,有黑客在暗网平台出售超过7亿的领英用户数据,并发布了一个包含100万领英用户的样本数据集。

研究人员查看该样本发现其中含有以下信息:

  • 邮箱;
  • 姓名;
  • 电话号码;
  • 家庭地址;
  • 地理位置记录;
  • 领英用户名和介绍的URL;
  • 个人和职业经验、背景信息;
  • 性别;
  • 其他社交媒体账号和用户名。

这是领英史上最大规模的数据泄露事件。

该用户称完整的数据库中包含有7亿领英用户的个人信息。因为领英官方声称有7.56亿用户,也就是说有约92%的领英用户可以在该泄露的数据库中检索到个人的信息。

下面是该黑客给出的样本数据:

从中可以看到用户全名、领英用户名、Facebook用户名、邮件地址、手机号码、职业数据、工资数据等。

根据研究人员的分析和对该数据样本与公开数据的对比发现,数据应该是真实的,并且与现实用户是关联的。此外,该数据也是最新的,因为包含了2020到2021年的一些样本。

研究人员在黑客给出的数据样本中并没有发现登陆凭证或金融数据,但攻击者仍然有可能利用这些数据来进行获利。

数据来源分析

研究人员与发布数据的黑客进行了联系,该黑客称数据是利用领英API获取的用户上传到领英网站的信息。下面是研究人员与该黑客在telegram上的对话:

可以看出黑客对完整数据集要价5000美元,称该数据集是通过领英API获取的。

领英回应

领英已经给出官方回复称,通过初步分析发现并非所有数据都是通过领英API获取的,相反,有部分数据是来自其他来源的。而且这并非领英数据泄露事件,具体结果有待进一步调查。

本文翻译自:https://restoreprivacy.com/linkedin-data-leak-700-million-users

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2021-04-10 10:22:33

暗网数据泄露网络攻击

2021-06-30 14:02:21

黑客LinkedIn网络攻击

2022-10-09 11:09:48

黑客数据泄露

2022-12-27 15:27:59

2022-11-25 14:45:07

2020-04-21 11:56:42

Facebook数据泄露暗网

2019-02-18 08:51:47

2011-05-07 09:59:33

2019-02-13 11:03:41

2014-07-22 15:03:11

PC手机

2018-06-16 22:31:11

2024-02-01 00:03:02

2020-07-16 09:11:21

暗网信息泄露网络攻击

2021-09-29 15:32:32

数据泄露漏洞信息安全

2011-10-31 09:37:16

微信腾讯用户数

2019-02-12 14:31:59

2015-01-05 09:56:41

UDPLinux TCP

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2016-12-19 16:01:35

2011-03-25 15:21:43

点赞
收藏

51CTO技术栈公众号