事件分析

6月22日，有黑客在暗網平臺出售超過7億的領英用戶數據，并發布了一個包含100萬領英用戶的樣本數據集。

研究人員查看該樣本發現其中含有以下信息：

• 郵箱;
• 姓名;
• 電話號碼;
• 家庭地址;
• 地理位置記錄;
• 領英用戶名和介紹的URL;
• 個人和職業經驗、背景信息;
• 性別;
• 其他社交媒體賬號和用戶名。

這是領英史上最大規模的數據泄露事件。

該用戶稱完整的數據庫中包含有7億領英用戶的個人信息。因為領英官方聲稱有7.56億用戶，也就是說有約92%的領英用戶可以在該泄露的數據庫中檢索到個人的信息。

下面是該黑客給出的樣本數據：

從中可以看到用戶全名、領英用戶名、Facebook用戶名、郵件地址、手機號碼、職業數據、工資數據等。

根據研究人員的分析和對該數據樣本與公開數據的對比發現，數據應該是真實的，并且與現實用戶是關聯的。此外，該數據也是最新的，因為包含了2020到2021年的一些樣本。

研究人員在黑客給出的數據樣本中并沒有發現登陸憑證或金融數據，但攻擊者仍然有可能利用這些數據來進行獲利。

數據來源分析

研究人員與發布數據的黑客進行了聯系，該黑客稱數據是利用領英API獲取的用戶上傳到領英網站的信息。下面是研究人員與該黑客在telegram上的對話：

可以看出黑客對完整數據集要價5000美元，稱該數據集是通過領英API獲取的。

領英回應

領英已經給出官方回復稱，通過初步分析發現并非所有數據都是通過領英API獲取的，相反，有部分數據是來自其他來源的。而且這并非領英數據泄露事件，具體結果有待進一步調查。