LinkedIn 7亿用户资料被放在网络黑市兜售

资安新闻网站Privacy Sharks及Restoreprivacy报导，本周有人于网络论坛上，兜售高达7亿笔的LinkedIn用户资料。LinkedIn则说是不肖人士的网页抓取行为，不是公司系统被骇所致。

代号God User在一个网络论坛上张贴广告，声称手上拥有7亿笔LinkedIn用户资料。他还贴出了一个网址以展示100万用户纪录的样本。为了证明所言，这名销售人士还贴出了一笔LinkedIn用户的资料。

这批内容中的资讯包括用户电子邮件信箱、用户全名、性别、电话、住家地址、定位资料、LinkedIn使用者名称和资料页URL、个人及工作经历、背景，或是其他社交平台用户名称等。

RestorePrivacy检验证实，这批资料皆为真，而且相当新，都是在2020到2021年间更新。由于LinkedIn现有用户7.56亿，这也意谓著92%的用户资料外泄。

这名人士向Restoreprivacy声称，他是利用LinkedIn API搜集到这批用户上传的资料。这7亿笔资料仅索费5,000美元。

LinkedIn也在本周回应此事。该公司强调这并非资料外泄事件，没有任何一笔LinkedIn会员资料外泄。

LinkedIn调查后判断资料来源不只有LinkedIn，也包含其他多个网站。此外，也有些和LinkedIn今年4月外泄的资料重叠。LinkedIn重申，任何误用会员资料的行为，像是网页抓取（scraping）都违反了LinkedIn的服务政策，而若有任何人企图取得并用于未经该公司和会员许可的用途，这家平台都会力图阻止并予以制裁。

这是继4月的重大资料外泄后，LinkedIn再传用户个资外泄。CyberNews于4月初报导，有人在骇客论坛以大约2美元的代价销售5亿个LinkedIn用户资料，但另一名使用者还以7千美元的价码，求售8.27亿个LinkedIn用户资料，宣称内容包含前述的5亿笔个资。

LinkedIn和4月脸书5.3亿笔用户个资被人放上网叫卖的事件，都是因外部人士网页抓取造成，两家平台都称不是资料外泄事故。