7亿条用户资料在暗网兜售？LinkedIn大马办事处：这不是数据泄露！

又有社交平台的用户资料遭骇客外泄！全球著名寻职社交平台LinkedIn再被爆出用户资料早骇客兜售，一位名叫“TomLiner”的卖家日前在一个暗网中宣称自己拥有一份包含了 7 亿条记录的文件，并对外兜售。这距离LinkedIn此前的用户资料泄露事件仅相隔2个月。

根据资料安全机构Privacy Shark研究人员的调查，证实了改名买家的文件是包含了用户全名、性别、电子邮件、电话号码、以及所属行业等信息。

无论如何，LinkedIn否认了此事是涉及数据泄露！根据LinkedIn大马办事处通过电邮回复谈谈网，该团队已经调查了一组涉嫌出售的 LinkedIn 数据，并澄清此事无关数据泄露。

我们要明确表示，这不是数据泄露，也没有泄露任何 LinkedIn 成员的私人数据。 

LinkedIn的初步调查发现，这些数据是从 LinkedIn 和其他各种网站上抓取的，其中部分数据是和今年4月的抓取更新中报告的数据是相同。

LinkedIn指出，用户信任 LinkedIn处理和保存数据的方式，任何滥用用户数据的行为（例如抓取）都违反了 LinkedIn的服务条款。 当有人试图获取用户数据并将其用于 LinkedIn 和用户未同意的目的时，当局将会会努力阻止他们并追究责任。

根据我们目前的调查，我们通过样本分析确认，该数据集中的电话号码、性别、工资和实际地址等几个特定字段并非来自LinkedIn。

基于此，Privacy Shark 认为本次叫卖的所谓 7 亿条记录，是累积了此前泄露的数据，也可能包括了公共与私人资料。

尽管如此，资料泄露事件还是会为用户带来危险，因为他们的个人资料会被某些买家拿去用于发送垃圾邮件。更糟糕的情况，甚至会让他们成为身份被盗用的受害者。

其次，就算这些记录不包含信用卡等隐私信息，熟练的黑客仍可仅通过电子邮件地址来追踪敏感数据，且 LinkedIn 用户可能成为钓鱼邮件或诈骗电话的受害者。

最后，受信息泄露影响的 LinkedIn 用户需要防范暴力攻击，比如黑客可能尝试各种密码来暴力破解受害者的账户，甚至投送具有针对性的广告。

来源：cnbeta