领英史上最大规模数据泄露事件

近日，研究人员发现有超过7亿领英用户数据在暗网出售，是领英史上最大规模的数据泄露事件。

事件分析

6月22日，有黑客在暗网平台出售超过7亿的领英用户数据，并发布了一个包含100万领英用户的样本数据集。

研究人员查看该样本发现其中含有以下信息：

◾邮箱；

◾姓名；

◾电话号码；

◾家庭地址；

◾地理位置记录；

◾领英用户名和介绍的URL；

◾个人和职业经验、背景信息；

◾性别；

◾其他社交媒体账号和用户名。

这是领英史上最大规模的数据泄露事件。

该用户称完整的数据库中包含有7亿领英用户的个人信息。因为领英官方声称有7.56亿用户，也就是说有约92%的领英用户可以在该泄露的数据库中检索到个人的信息。

下面是该黑客给出的样本数据：

从中可以看到用户全名、领英用户名、Facebook用户名、邮件地址、手机号码、职业数据、工资数据等。

根据研究人员的分析和对该数据样本与公开数据的对比发现，数据应该是真实的，并且与现实用户是关联的。此外，该数据也是最新的，因为包含了2020到2021年的一些样本。

研究人员在黑客给出的数据样本中并没有发现登陆凭证或金融数据，但攻击者仍然有可能利用这些数据来进行获利。

数据来源分析

研究人员与发布数据的黑客进行了联系，该黑客称数据是利用领英API获取的用户上传到领英网站的信息。下面是研究人员与该黑客在telegram上的对话：

可以看出黑客对完整数据集要价5000美元，称该数据集是通过领英API获取的。

领英回应

领英已经给出官方回复称，通过初步分析发现并非所有数据都是通过领英API获取的，相反，有部分数据是来自其他来源的。而且这并非领英数据泄露事件，具体结果有待进一步调查。