1. 首页
  2. 爱美

四个月内第三次:领英6亿用户个人信息再被出售 领英

近日,领英(LinkedIn)6亿用户个人信息再次出现在黑客论坛上被售卖。南都记者注意到,四个月内,领英用户个人信息已被兜售三次,数量分别为5亿条、7亿条以及6亿条。

领英6亿条个人信息出现在某黑客论坛上,正在以不公开的价格出售。

领英系微软旗下的拥有7亿多用户的职场社交平台,许多用户在此平台上公开自己的教育背景、从业经历等信息。

据网络安全类媒体CyberNews报道,当地时间7月10日,领英6亿条个人信息出现在某黑客论坛上,正在以不公开的价格出售。发帖者称,这些数据是最新的,并且与此前抓取到的数据相比质量“更好”。

从发帖者分享的数据样本来看,被出售的具体用户信息包括:领英用户id、姓名、电子邮件地址、电话号码、跳转到其他社交媒体的链接、个人资料URL、性别、出生日期、位置信息、从业经历等工作相关资料。

南都记者梳理发现,这是领英用户个人信息四个月内第三次被出售。今年4月,有黑客发帖出售5亿条领英用户信息。6月22日,名为“GOD User”的卖家在一黑客论坛上发帖称,他们获得7亿条领英用户信息,并提供了100万条用户信息样本作为证明。

对此,领英曾于当地时间6月26日回复媒体时强调,这并非领英的数据泄露事件,而是公开数据的抓取。

“虽然我们仍在调查这个问题,但我们的初步分析表明,此数据集包括了从领英抓取的用户信息以及其他渠道获得的信息。这并非领英的数据泄露事件,我们的调查已经确定,领英私人会员用户数据没有遭到泄露。从领英抓取数据违反了我们的服务条款,我们一直在努力保护我们会员的隐私。”领英方面回应道。

领英用户数据爬取的合理边界争议不断。南都记者注意到,早在四年前,因反对数据抓取,领英曾将竞争对手hiQLabs告上法庭。

领英方面表示,hiQLabs对用户数据的大规模自动抓取,违反了领英用户协议中的访问和使用限制,等同于黑客行为,威胁到用户的隐私。

hiQLabs 辩称,公共数据必须保持公开,大公司不应以垄断的方式囤积公共数据,领英的诉求会影响互联网的开放和创新。而且,hiQLabs只将抓取的信息用于宏观分析,并未售卖用户的个人资料。

就在不久前,当地时间6月14日,美国最高法院要求下级法院重审hiQLabs抓取领英用户数据一案。

CyberNews团队分析认为,数据抓取有风险,因为这让犯罪者很容易找到新目标。尽管6亿条用户个人信息并非由于领英数据泄露所导致,但第三方抓取到的大量个人信息可能会导致这些用户成为网络攻击、网络诈骗的受害者。

上述团队举例说明,网络钓鱼攻击者可以利用抓取到的联系方式,来实施自动呼叫、发送垃圾邮件、社会工程攻击,从而诱导用户透露更多的个人信息及财务信息。也正因为如此,许多网站应用程序才会使用相关工具防止机器人和黑帽黑客恶意收集数据。

编译·综合:南都记者 孙朝

原创文章,作者:比本网,如若转载,请注明出处:https://www.irwinind.com/24/200422.html