情境示意圖,photo by Souvik Banerjee on unsplash

資安新聞網站Privacy SharksRestoreprivacy報導,本周有人於網路論壇上,兜售高達7億筆的LinkedIn用戶資料。LinkedIn則說是不肖人士的網頁抓取行為,不是公司系統被駭所致。

代號God User在一個網路論壇上張貼廣告,聲稱手上擁有7億筆LinkedIn用戶資料。他還貼出了一個網址以展示100萬用戶紀錄的樣本。為了證明所言,這名銷售人士還貼出了一筆LinkedIn用戶的資料。

這批內容中的資訊包括用戶電子郵件信箱、用戶全名、性別、電話、住家地址、定位資料、LinkedIn使用者名稱和資料頁URL、個人及工作經歷、背景,或是其他社交平臺用戶名稱等。

RestorePrivacy檢驗證實,這批資料皆為真,而且相當新,都是在2020到2021年間更新。由於LinkedIn現有用戶7.56億,這也意謂著92%的用戶資料外洩。

這名人士向Restoreprivacy聲稱,他是利用LinkedIn API蒐集到這批用戶上傳的資料。這7億筆資料僅索費5,000美元。

LinkedIn也在本周回應此事。該公司強調這並非資料外洩事件,沒有任何一筆LinkedIn會員資料外洩。

LinkedIn調查後判斷資料來源不只有LinkedIn,也包含其他多個網站。此外,也有些和LinkedIn今年4月外洩的資料重疊。LinkedIn重申,任何誤用會員資料的行為,像是網頁抓取(scraping)都違反了LinkedIn的服務政策,而若有任何人企圖取得並用於未經該公司和會員許可的用途,這家平臺都會力圖阻止並予以制裁。

這是繼4月的重大資料外洩後,LinkedIn再傳用戶個資外洩。CyberNews於4月初報導,有人在駭客論壇銷售5億個LinkedIn用戶資料,但另一名使用者還以7千美元的價碼,求售8.27億個LinkedIn用戶資料,宣稱內容包含前述的5億筆個資。

LinkedIn和4月臉書5.3億筆用戶個資被人放上網叫賣的事件,都是因外部人士網頁抓取造成,兩家平臺都稱不是資料外洩事故。


熱門新聞

Advertisement