事件分析

6月22日，有黑客在暗網(wǎng)平臺出售超過7億的領(lǐng)英用戶數(shù)據(jù)，并發(fā)布了一個包含100萬領(lǐng)英用戶的樣本數(shù)據(jù)集。

研究人員查看該樣本發(fā)現(xiàn)其中含有以下信息：

• 郵箱;
• 姓名;
• 電話號碼;
• 家庭地址;
• 地理位置記錄;
• 領(lǐng)英用戶名和介紹的URL;
• 個人和職業(yè)經(jīng)驗(yàn)、背景信息;
• 性別;
• 其他社交媒體賬號和用戶名。

這是領(lǐng)英史上最大規(guī)模的數(shù)據(jù)泄露事件。

該用戶稱完整的數(shù)據(jù)庫中包含有7億領(lǐng)英用戶的個人信息。因?yàn)轭I(lǐng)英官方聲稱有7.56億用戶，也就是說有約92%的領(lǐng)英用戶可以在該泄露的數(shù)據(jù)庫中檢索到個人的信息。

下面是該黑客給出的樣本數(shù)據(jù)：

從中可以看到用戶全名、領(lǐng)英用戶名、Facebook用戶名、郵件地址、手機(jī)號碼、職業(yè)數(shù)據(jù)、工資數(shù)據(jù)等。

根據(jù)研究人員的分析和對該數(shù)據(jù)樣本與公開數(shù)據(jù)的對比發(fā)現(xiàn)，數(shù)據(jù)應(yīng)該是真實(shí)的，并且與現(xiàn)實(shí)用戶是關(guān)聯(lián)的。此外，該數(shù)據(jù)也是最新的，因?yàn)榘?020到2021年的一些樣本。

研究人員在黑客給出的數(shù)據(jù)樣本中并沒有發(fā)現(xiàn)登陸憑證或金融數(shù)據(jù)，但攻擊者仍然有可能利用這些數(shù)據(jù)來進(jìn)行獲利。

數(shù)據(jù)來源分析

研究人員與發(fā)布數(shù)據(jù)的黑客進(jìn)行了聯(lián)系，該黑客稱數(shù)據(jù)是利用領(lǐng)英API獲取的用戶上傳到領(lǐng)英網(wǎng)站的信息。下面是研究人員與該黑客在telegram上的對話：

可以看出黑客對完整數(shù)據(jù)集要價5000美元，稱該數(shù)據(jù)集是通過領(lǐng)英API獲取的。

領(lǐng)英回應(yīng)

領(lǐng)英已經(jīng)給出官方回復(fù)稱，通過初步分析發(fā)現(xiàn)并非所有數(shù)據(jù)都是通過領(lǐng)英API獲取的，相反，有部分?jǐn)?shù)據(jù)是來自其他來源的。而且這并非領(lǐng)英數(shù)據(jù)泄露事件，具體結(jié)果有待進(jìn)一步調(diào)查。