繼前幾天Facebook5.3億條用戶數(shù)據(jù)泄漏后，另一個(gè)社區(qū)LinkedIn 領(lǐng)英的數(shù)據(jù)也遭到泄漏。

一個(gè)宣稱包含爬取了5億條LinkedIn個(gè)人資料的數(shù)據(jù)包放在黑客網(wǎng)站上進(jìn)行出售，良心的賣家還免費(fèi)贈(zèng)送了兩百萬(wàn)條數(shù)據(jù)以供查驗(yàn)。

泄露的數(shù)據(jù)中包含LinkedIn用戶的信息，包括其全名，電子郵件地址，電話號(hào)碼，工作場(chǎng)所信息等。有部分用戶驗(yàn)證后說(shuō)這個(gè)數(shù)據(jù)是正確的。該帖子的作者聲稱該數(shù)據(jù)是從LinkedIn上爬取的，根據(jù)黑客提供的數(shù)據(jù)示例看起來(lái)來(lái)源確實(shí)是爬蟲。

論壇上的用戶可以花2美元的論壇積分查看泄漏的樣本，然而黑客似乎有更大的野心，想要拍賣5億個(gè)用戶的數(shù)據(jù)庫(kù)，其價(jià)格至少為4位數(shù)的比特幣，目前尚不清楚黑客是否正在出售最新的LinkedIn個(gè)人資料。

本次泄漏的數(shù)據(jù)包括領(lǐng)英ID、真實(shí)名字、電子郵件地址、電話號(hào)碼、性別、領(lǐng)英個(gè)人資料的鏈接、關(guān)聯(lián)的其他社交媒體、專業(yè)職稱和其他與工作相關(guān)的數(shù)據(jù)。

而后LinkedIn發(fā)表聲明，表示數(shù)據(jù)并非從linkedin中泄漏，而是從其他數(shù)據(jù)網(wǎng)站中的匯總，并表示將追究他的法律責(zé)任。

隨后，意大利的隱私監(jiān)視機(jī)構(gòu)也開(kāi)始對(duì)該事件展開(kāi)調(diào)查，意大利是歐洲各國(guó)中l(wèi)inkedin用戶數(shù)最多的國(guó)家之一，同時(shí)他們也呼吁本國(guó)國(guó)民關(guān)注與他們的電話號(hào)碼和賬戶有關(guān)的任何異常情況。

CyberNews提供了一個(gè)網(wǎng)站可以在15億條數(shù)據(jù)中，根據(jù)電話號(hào)碼查找自己的信息是否泄露。

泄漏有什么影響？

黑客通過(guò)有多種手段來(lái)利用泄漏的數(shù)據(jù)，例如進(jìn)行有針對(duì)性的網(wǎng)絡(luò)釣魚攻擊，傳播5億條數(shù)據(jù)中的電子郵件和電話號(hào)碼，嘗試破解使用LinkedIn個(gè)人資料和電子郵件地址的密碼。

好在本次泄露的文件似乎只包含LinkedIn個(gè)人資料信息，并不包含任何非常敏感的數(shù)據(jù)，例如信用卡或法律文件。

但即使電子郵件地址的泄漏也足以使網(wǎng)絡(luò)犯罪分子牟利并對(duì)受害者造成損失。

如果有一個(gè)指定的攻擊者，可以將泄漏的文件中找到的信息與其他泄漏數(shù)據(jù)相結(jié)合，以創(chuàng)建其潛在受害者的詳細(xì)資料。

掌握了這些信息后，他們就可以發(fā)起更令受害者相信的網(wǎng)絡(luò)釣魚和社會(huì)工程攻擊，甚至對(duì)那些已經(jīng)在黑客論壇上公開(kāi)過(guò)信息的人進(jìn)行身份盜用。

今年315晚會(huì)也披露了簡(jiǎn)歷信息販賣的問(wèn)題，記者在各類貼吧、論壇、QQ群里發(fā)現(xiàn)，出售招聘平臺(tái)簡(jiǎn)歷的信息比比皆是。記者加入了一個(gè)名叫“58智聯(lián)粉”的QQ群，成員人數(shù)上千，進(jìn)入群里僅僅幾分鐘時(shí)間，販賣各類簡(jiǎn)歷的消息就超過(guò)99條。

一位賣家表示，只需要支付7元，就可以買到一份智聯(lián)招聘上最新的求職者簡(jiǎn)歷。在支付了費(fèi)用后，不到5分鐘賣家便發(fā)來(lái)一份簡(jiǎn)歷。簡(jiǎn)歷內(nèi)容詳盡，求職者的姓名、性別、年齡、照片、聯(lián)系方式、工作經(jīng)歷、教育經(jīng)歷等信息一應(yīng)俱全。賣家甚至還可以根據(jù)用戶的要求對(duì)簡(jiǎn)歷按照年齡、地域、畢業(yè)院校等信息進(jìn)行精準(zhǔn)篩選。

而信息泄露者對(duì)此并不知情。

隱私保護(hù)的路還有很遠(yuǎn)，公開(kāi)的大數(shù)據(jù)被收集起來(lái)，也會(huì)對(duì)隱私造成巨大影響。