事件分析
6月22日,有黑客在暗网平台出售超过7亿的领英用户数据,并发布了一个包含100万领英用户的样本数据集。
研究人员查看该样本发现其中含有以下信息:
- 邮箱;
- 姓名;
- 电话号码;
- 家庭地址;
- 地理位置记录;
- 领英用户名和介绍的URL;
- 个人和职业经验、背景信息;
- 性别;
- 其他社交媒体账号和用户名。
这是领英史上最大规模的数据泄露事件。
该用户称完整的数据库中包含有7亿领英用户的个人信息。因为领英官方声称有7.56亿用户,也就是说有约92%的领英用户可以在该泄露的数据库中检索到个人的信息。
下面是该黑客给出的样本数据:
从中可以看到用户全名、领英用户名、Facebook用户名、邮件地址、手机号码、职业数据、工资数据等。
根据研究人员的分析和对该数据样本与公开数据的对比发现,数据应该是真实的,并且与现实用户是关联的。此外,该数据也是最新的,因为包含了2020到2021年的一些样本。
研究人员在黑客给出的数据样本中并没有发现登陆凭证或金融数据,但攻击者仍然有可能利用这些数据来进行获利。
数据来源分析
研究人员与发布数据的黑客进行了联系,该黑客称数据是利用领英API获取的用户上传到领英网站的信息。下面是研究人员与该黑客在telegram上的对话:
可以看出黑客对完整数据集要价5000美元,称该数据集是通过领英API获取的。
领英回应
领英已经给出官方回复称,通过初步分析发现并非所有数据都是通过领英API获取的,相反,有部分数据是来自其他来源的。而且这并非领英数据泄露事件,具体结果有待进一步调查。