來源：新智元

繼前幾天Facebook5.3億條用戶數據泄漏后，另一個社區LinkedIn 領英的數據也遭到泄漏。

一個宣稱包含爬取了5億條LinkedIn個人資料的數據包放在黑客網站上進行出售，良心的賣家還免費贈送了兩百萬條數據以供查驗。

泄露的數據中包含LinkedIn用戶的信息，包括其全名，電子郵件地址，電話號碼，工作場所信息等。有部分用戶驗證后說這個數據是正確的。該帖子的作者聲稱該數據是從LinkedIn上爬取的，根據黑客提供的數據示例看起來來源確實是爬蟲。

論壇上的用戶可以花2美元的論壇積分查看泄漏的樣本，然而黑客似乎有更大的野心，想要拍賣5億個用戶的數據庫，其價格至少為4位數的比特幣，目前尚不清楚黑客是否正在出售最新的LinkedIn個人資料。

本次泄漏的數據包括領英ID、真實名字、電子郵件地址、電話號碼、性別、領英個人資料的鏈接、關聯的其他社交媒體、專業職稱和其他與工作相關的數據。

而后LinkedIn發表聲明，表示數據并非從linkedin中泄漏，而是從其他數據網站中的匯總，并表示將追究他的法律責任。

隨后，意大利的隱私監視機構也開始對該事件展開調查，意大利是歐洲各國中linkedin用戶數最多的國家之一，同時他們也呼吁本國國民關注與他們的電話號碼和賬戶有關的任何異常情況。

CyberNews提供了一個網站可以在15億條數據中，根據電話號碼查找自己的信息是否泄露。

泄漏有什么影響？

黑客通過有多種手段來利用泄漏的數據，例如進行有針對性的網絡釣魚攻擊，傳播5億條數據中的電子郵件和電話號碼，嘗試破解使用LinkedIn個人資料和電子郵件地址的密碼。

好在本次泄露的文件似乎只包含LinkedIn個人資料信息，并不包含任何非常敏感的數據，例如信用卡或法律文件。

但即使電子郵件地址的泄漏也足以使網絡犯罪分子牟利并對受害者造成損失。

如果有一個指定的攻擊者，可以將泄漏的文件中找到的信息與其他泄漏數據相結合，以創建其潛在受害者的詳細資料。

掌握了這些信息后，他們就可以發起更令受害者相信的網絡釣魚和社會工程攻擊，甚至對那些已經在黑客論壇上公開過信息的人進行身份盜用。

今年315晚會也披露了簡歷信息販賣的問題，記者在各類貼吧、論壇、QQ群里發現，出售招聘平臺簡歷的信息比比皆是。記者加入了一個名叫“58智聯粉”的QQ群，成員人數上千，進入群里僅僅幾分鐘時間，販賣各類簡歷的消息就超過99條。

一位賣家表示，只需要支付7元，就可以買到一份智聯招聘上最新的求職者簡歷。在支付了費用后，不到5分鐘賣家便發來一份簡歷。簡歷內容詳盡，求職者的姓名、性別、年齡、照片、聯系方式、工作經歷、教育經歷等信息一應俱全。賣家甚至還可以根據用戶的要求對簡歷按照年齡、地域、畢業院校等信息進行精準篩選。

而信息泄露者對此并不知情。

隱私保護的路還有很遠，公開的大數據被收集起來，也會對隱私造成巨大影響。

參考資料：

https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/

https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/

（聲明：本文僅代表作者觀點，不代表新浪網立場。）