近日，研究人員發(fā)現有超過7億領英用戶數據在暗網出售，是領英史上最大規(guī)模的數據泄露事件。

　　事件分析

　　6月22日，有黑客在暗網平臺出售超過7億的領英用戶數據，并發(fā)布了一個包含100萬領英用戶的樣本數據集。

　　研究人員查看該樣本發(fā)現其中含有以下信息：郵箱；姓名；電話號碼；家庭地址；地理位置記錄；

領英用戶名和介紹的URL；個人和職業(yè)經驗、背景信息；性別；其他社交媒體賬號和用戶名。

　　這是領英史上最大規(guī)模的數據泄露事件。

　　該用戶稱完整的數據庫中包含有7億領英用戶的個人信息。因為領英官方聲稱有7.56億用戶，也就是說有約92%的領英用戶可以在該泄露的數據庫中檢索到個人的信息。

　　下面是該黑客給出的樣本數據：

　　從中可以看到用戶全名、領英用戶名、Facebook用戶名、郵件地址、手機號碼、職業(yè)數據、工資數據等。

　　根據研究人員的分析和對該數據樣本與公開數據的對比發(fā)現，數據應該是真實的，并且與現實用戶是關聯的。此外，該數據也是最新的，因為包含了2020到2021年的一些樣本。

　　研究人員在黑客給出的數據樣本中并沒有發(fā)現登陸憑證或金融數據，但攻擊者仍然有可能利用這些數據來進行獲利。

　　數據來源分析

　　研究人員與發(fā)布數據的黑客進行了聯系，該黑客稱數據是利用領英API獲取的用戶上傳到領英網站的信息。下面是研究人員與該黑客在telegram上的對話：

　　可以看出黑客對完整數據集要價5000美元，稱該數據集是通過領英API獲取的。

　　領英回應

　　領英已經給出官方回復稱，通過初步分析發(fā)現并非所有數據都是通過領英API獲取的，相反，有部分數據是來自其他來源的。而且這并非領英數據泄露事件，具體結果有待進一步調查。