日前據(jù)悉，一個(gè)據(jù)說是從LinkedIn網(wǎng)站上抓取的包含超過7億用戶的數(shù)據(jù)集合日前在網(wǎng)上泄露，而黑客曾在今年6月試圖將其對外出售。

這個(gè)從某些來源獲得的數(shù)據(jù)集合目前正在以包含約187 GB存檔數(shù)據(jù)的torrent文件的形式在私人Telegram頻道中共享。

調(diào)研機(jī)構(gòu)分析了該集合中的文件，發(fā)現(xiàn)其數(shù)據(jù)是真實(shí)的，其中包括以下一些數(shù)據(jù)點(diǎn)：

• LinkedIn個(gè)人資料名稱
• LinkedIn的ID
• LinkedIn個(gè)人資料網(wǎng)址
• 位置信息(城鎮(zhèn)、城市、國家)
• 電子郵件地址

雖然泄漏中包含的絕大多數(shù)數(shù)據(jù)點(diǎn)已經(jīng)是公開信息，并且不會(huì)對LinkedIn用戶構(gòu)成威脅，但泄漏的數(shù)據(jù)還包含公眾通常在LinkedIn官方網(wǎng)站上無法查看的電子郵件地址。

與用戶的真實(shí)姓名和角色相關(guān)聯(lián)的電子郵件地址和泄密信息對于黑客來說是一座資源豐富的金礦，他們的主要目標(biāo)是在企業(yè)敏感領(lǐng)域(如財(cái)務(wù)部門或安全團(tuán)隊(duì))工作的知名高管或員工。

幸運(yùn)的是，泄漏的數(shù)據(jù)并不包括每個(gè)用戶的電子郵件地址，這意味著此次泄漏事件中包含的絕大多數(shù)數(shù)據(jù)都是毫無價(jià)值的。

而LinkedIn公司卻表示沒有發(fā)生數(shù)據(jù)泄露事件，并指出這些數(shù)據(jù)是從其他網(wǎng)站上抓取的。

公平地說，在這種情況下，LinkedIn公司可能會(huì)陷入困境，因?yàn)閺钠渚W(wǎng)站上抓取的數(shù)據(jù)和來自其他來源的電子郵件地址可能不是LinkedIn公司能夠控制的，而且該公司也不能因?yàn)楹诳褪占似浞?wù)所需的公共數(shù)據(jù)而受到指責(zé)。

但總的來說，抓取公共網(wǎng)站數(shù)據(jù)的事件也越來越普遍，例如抓取Clubhouse、Instagram和Facebook的數(shù)據(jù)。 

雖然黑客收集的數(shù)據(jù)通常被認(rèn)為是公共信息，并且在任何方面都不是特別敏感，但這些收集的數(shù)據(jù)仍被用于其他目的，例如構(gòu)建OSINT數(shù)據(jù)庫并使用來自多個(gè)來源的信息來豐富它們，以便黑客更好地了解潛在的受害者，并在未來選擇更理想的攻擊目標(biāo)。