7億職場人士領英信息遭泄露
Chris Morris
2021-07-01
大約93%的領英(LinkedIn)用戶、約7億人的個人數據,被放到網上出售。
據RestorePrivacy的一份報告稱,黑客發布了一個數據樣本,其中包括100萬用戶的信息。
該報告稱,樣本來自2020年和2021年,似乎都是最近的數據。領英的一位發言人在給《財富》雜志的一份聲明中反駁了這一說法,他說:“我們已經調查過。沒有證據表明這些是新數據,或是來自2020年至2021年的數據。”
這些被泄露數據的出售價格為多少?答案是5000美元。
售賣者列出的數據不包括登錄憑證或財務信息,但包含了大量可以用于追蹤和推定個人身份的個人信息,包括:
- ? 姓名
- ? 電話號碼
- ? 家庭地址
- ? 電子郵箱地址
- ? 地理位置記錄
- ? 領英的用戶名和個人介紹的URL鏈接
- ? 個人經歷和職業經驗、背景信息
- ? 性別
- ? 其他社交媒體的賬號和用戶名
?
領英堅稱,大部分數據并不是從其網站上搜集的。“我們目前的調查顯示,該數據集里的電話號碼、性別、推測薪水和地址信息并非來自領英。”這家公司表示。
不過自稱是數據泄露幕后主使的人說,他們采取了與4月大規模泄露中使用的相同方法獲得數據,在那次泄露中,5億用戶的個人信息被放在線上出售。
6月29日,據稱擁有7.56億用戶的領英發表聲明道,這份用于出售的數據并不是黑客攻擊的成果,而是有人簡單提取了大規模的公開數據。
“我們的團隊已經調查了一系列據稱已發布待售的領英數據。”領英指出,“我們想澄清的是,這不是一次數據泄露,也沒有任何領英用戶的私人數據被泄露。我們的初步調查發現,這些數據是從領英和其他各種網站抓取的,其中就包括與我們在2021年4月的抓取更新中報告的相同的數據。當任何人試圖獲取會員數據并將其用于未經領英和用戶同意之目的時,我們會努力阻止他們,并追究他們的責任。”(財富中文網)
編譯:楊二一
大約93%的領英(LinkedIn)用戶、約7億人的個人數據,被放到網上出售。
據RestorePrivacy的一份報告稱,黑客發布了一個數據樣本,其中包括100萬用戶的信息。
該報告稱,樣本來自2020年和2021年,似乎都是最近的數據。領英的一位發言人在給《財富》雜志的一份聲明中反駁了這一說法,他說:“我們已經調查過。沒有證據表明這些是新數據,或是來自2020年至2021年的數據。”
這些被泄露數據的出售價格為多少?答案是5000美元。
售賣者列出的數據不包括登錄憑證或財務信息,但包含了大量可以用于追蹤和推定個人身份的個人信息,包括:
- ? 姓名
- ? 電話號碼
- ? 家庭地址
- ? 電子郵箱地址
- ? 地理位置記錄
- ? 領英的用戶名和個人介紹的URL鏈接
- ? 個人經歷和職業經驗、背景信息
- ? 性別
- ? 其他社交媒體的賬號和用戶名
?
領英堅稱,大部分數據并不是從其網站上搜集的。“我們目前的調查顯示,該數據集里的電話號碼、性別、推測薪水和地址信息并非來自領英。”這家公司表示。
不過自稱是數據泄露幕后主使的人說,他們采取了與4月大規模泄露中使用的相同方法獲得數據,在那次泄露中,5億用戶的個人信息被放在線上出售。
6月29日,據稱擁有7.56億用戶的領英發表聲明道,這份用于出售的數據并不是黑客攻擊的成果,而是有人簡單提取了大規模的公開數據。
“我們的團隊已經調查了一系列據稱已發布待售的領英數據。”領英指出,“我們想澄清的是,這不是一次數據泄露,也沒有任何領英用戶的私人數據被泄露。我們的初步調查發現,這些數據是從領英和其他各種網站抓取的,其中就包括與我們在2021年4月的抓取更新中報告的相同的數據。當任何人試圖獲取會員數據并將其用于未經領英和用戶同意之目的時,我們會努力阻止他們,并追究他們的責任。”(財富中文網)
編譯:楊二一
Personal data for 700 million LinkedIn users—nearly 93% of the company’s members—has been put up for sale online.
Hackers have already posted a sample of the data, which included information for 1 million users, according to a report on RestorePrivacy.
The data appears to be recent, with samples from 2020 and 2021, according to the report. In a statement to Fortune, a LinkedIn spokesperson disputes this, saying, "We’ve investigated, and there is no evidence that this is new data or that the data is from 2020 and 2021."
The price for that enormous collection of data? $5,000.
The data examined by the site did not include login credentials or financial information, but it did include a wealth of personal information that could be used to assume someone’s identity, including:
- ? Full names
- ? Phone numbers
- ? Physical addresses
- ? Email addresses
- ? Geolocation records
- ? LinkedIn usernames and profile URLs
- ? Personal and professional experiences and backgrounds
- ? Genders
- ? Other social media accounts and usernames
?
LinkedIn maintains much of that data was not scraped from its site, saying, "LinkedIn’s current investigation indicates phone number, gender, inferred salary, and physical address in this data set did not come from LinkedIn."
The bad actor who claims to be behind the data leak says they used the same method to obtain the data that was used in a massive April infiltration, which saw personal information from 500 million users being sold online.
LinkedIn, which claims to have 756 million members, issued a statement on June 29, saying the data for sale was not the result of a hack but rather someone simply pulling data that was publicly available on a large scale.
“Our teams have investigated a set of alleged LinkedIn data that has been posted for sale,” the company said. “We want to be clear that this is not a data breach and no private LinkedIn member data was exposed. Our initial investigation has found that this data was scraped from LinkedIn and other various websites and includes the same data reported earlier this year in our April 2021 scraping update…When anyone tries to take member data and use it for purposes LinkedIn and our members haven’t agreed to, we work to stop them and hold them accountable.”
財富中文網所刊載內容之知識產權為財富媒體知識產權有限公司及/或相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、復制及建立鏡像等任何使用。
