LinkedIn 7億用戶資料被放在網路黑市兜售

資安新聞網站Privacy Sharks及Restoreprivacy報導，本周有人於網路論壇上，兜售高達7億筆的LinkedIn用戶資料。LinkedIn則說是不肖人士的網頁抓取行為，不是公司系統被駭所致。

代號God User在一個網路論壇上張貼廣告，聲稱手上擁有7億筆LinkedIn用戶資料。他還貼出了一個網址以展示100萬用戶紀錄的樣本。為了證明所言，這名銷售人士還貼出了一筆LinkedIn用戶的資料。

這批內容中的資訊包括用戶電子郵件信箱、用戶全名、性別、電話、住家地址、定位資料、LinkedIn使用者名稱和資料頁URL、個人及工作經歷、背景，或是其他社交平臺用戶名稱等。

RestorePrivacy檢驗證實，這批資料皆為真，而且相當新，都是在2020到2021年間更新。由於LinkedIn現有用戶7.56億，這也意謂著92%的用戶資料外洩。

這名人士向Restoreprivacy聲稱，他是利用LinkedIn API蒐集到這批用戶上傳的資料。這7億筆資料僅索費5,000美元。

LinkedIn也在本周回應此事。該公司強調這並非資料外洩事件，沒有任何一筆LinkedIn會員資料外洩。

LinkedIn調查後判斷資料來源不只有LinkedIn，也包含其他多個網站。此外，也有些和LinkedIn今年4月外洩的資料重疊。LinkedIn重申，任何誤用會員資料的行為，像是網頁抓取（scraping）都違反了LinkedIn的服務政策，而若有任何人企圖取得並用於未經該公司和會員許可的用途，這家平臺都會力圖阻止並予以制裁。

這是繼4月的重大資料外洩後，LinkedIn再傳用戶個資外洩。CyberNews於4月初報導，有人在駭客論壇銷售5億個LinkedIn用戶資料，但另一名使用者還以7千美元的價碼，求售8.27億個LinkedIn用戶資料，宣稱內容包含前述的5億筆個資。

LinkedIn和4月臉書5.3億筆用戶個資被人放上網叫賣的事件，都是因外部人士網頁抓取造成，兩家平臺都稱不是資料外洩事故。