繼前幾天Facebook5.3億條用戶數(shù)據(jù)泄漏后，另一個社區(qū)LinkedIn 領(lǐng)英的數(shù)據(jù)也遭到泄漏。

一個宣稱包含爬取了5億條LinkedIn個人資料的數(shù)據(jù)包放在黑客網(wǎng)站上進行出售，良心的賣家還免費贈送了兩百萬條數(shù)據(jù)以供查驗。

泄露的數(shù)據(jù)中包含LinkedIn用戶的信息，包括其全名，電子郵件地址，電話號碼，工作場所信息等。有部分用戶驗證后說這個數(shù)據(jù)是正確的。該帖子的作者聲稱該數(shù)據(jù)是從LinkedIn上爬取的，根據(jù)黑客提供的數(shù)據(jù)示例看起來來源確實是爬蟲。

論壇上的用戶可以花2美元的論壇積分查看泄漏的樣本，然而黑客似乎有更大的野心，想要拍賣5億個用戶的數(shù)據(jù)庫，其價格至少為4位數(shù)的比特幣，目前尚不清楚黑客是否正在出售最新的LinkedIn個人資料。

本次泄漏的數(shù)據(jù)包括領(lǐng)英ID、真實名字、電子郵件地址、電話號碼、性別、領(lǐng)英個人資料的鏈接、關(guān)聯(lián)的其他社交媒體、專業(yè)職稱和其他與工作相關(guān)的數(shù)據(jù)。

而后LinkedIn發(fā)表聲明，表示數(shù)據(jù)并非從linkedin中泄漏，而是從其他數(shù)據(jù)網(wǎng)站中的匯總，并表示將追究他的法律責任。

隨后，意大利的隱私監(jiān)視機構(gòu)也開始對該事件展開調(diào)查，意大利是歐洲各國中l(wèi)inkedin用戶數(shù)最多的國家之一，同時他們也呼吁本國國民關(guān)注與他們的電話號碼和賬戶有關(guān)的任何異常情況。

CyberNews提供了一個網(wǎng)站可以在15億條數(shù)據(jù)中，根據(jù)電話號碼查找自己的信息是否泄露。

泄漏有什么影響？

黑客通過有多種手段來利用泄漏的數(shù)據(jù)，例如進行有針對性的網(wǎng)絡釣魚攻擊，傳播5億條數(shù)據(jù)中的電子郵件和電話號碼，嘗試破解使用LinkedIn個人資料和電子郵件地址的密碼。

好在本次泄露的文件似乎只包含LinkedIn個人資料信息，并不包含任何非常敏感的數(shù)據(jù)，例如信用卡或法律文件。

但即使電子郵件地址的泄漏也足以使網(wǎng)絡犯罪分子牟利并對受害者造成損失。

如果有一個指定的攻擊者，可以將泄漏的文件中找到的信息與其他泄漏數(shù)據(jù)相結(jié)合，以創(chuàng)建其潛在受害者的詳細資料。

掌握了這些信息后，他們就可以發(fā)起更令受害者相信的網(wǎng)絡釣魚和社會工程攻擊，甚至對那些已經(jīng)在黑客論壇上公開過信息的人進行身份盜用。

今年315晚會也披露了簡歷信息販賣的問題，記者在各類貼吧、論壇、QQ群里發(fā)現(xiàn)，出售招聘平臺簡歷的信息比比皆是。記者加入了一個名叫“58智聯(lián)粉”的QQ群，成員人數(shù)上千，進入群里僅僅幾分鐘時間，販賣各類簡歷的消息就超過99條。

一位賣家表示，只需要支付7元，就可以買到一份智聯(lián)招聘上最新的求職者簡歷。在支付了費用后，不到5分鐘賣家便發(fā)來一份簡歷。簡歷內(nèi)容詳盡，求職者的姓名、性別、年齡、照片、聯(lián)系方式、工作經(jīng)歷、教育經(jīng)歷等信息一應俱全。賣家甚至還可以根據(jù)用戶的要求對簡歷按照年齡、地域、畢業(yè)院校等信息進行精準篩選。

而信息泄露者對此并不知情。

隱私保護的路還有很遠，公開的大數(shù)據(jù)被收集起來，也會對隱私造成巨大影響。