领英2/3用户数据泄露，包括中国，邮箱学校工作地点统统流出

来源：量子位

梦晨 发自 凹非寺

量子位 报道 | 公众号 QbitAI

领英超5亿用户数据遭泄露。

黑客将其中200万条数据公开放出当作样本，完整的数据则要价至少4位数美元。

领英目前注册用户数量7.4亿，也就是说，此次泄露影响到超过三分之二的用户。

泄露的信息包括姓名、性别、受教育和工作经历，邮箱及其它社交媒体链接。

有些甚至含有地理定位信息，从地理位置最新更新时间来看，有可能是2020年之后的最新数据，而非2016年泄露的老数据重新整合。

领英已对此事做出回应，声称数据是爬取领英上公开可查看数据与从其他网站搜集的数据进行聚合得来，不包含密码等私人数据。

但邮箱和其他联系方式本来是需要在领英上添加为联系人才能查看的，严格来说也不能算是“公开数据”。

此外，Facebook在几天前也有5.33亿用户数据遭泄露。

Facebook与领英同为实名社交应用，数据泄露了可不是闹着玩的。

不要小瞧邮箱泄露

领英作为职场社交软件很多国人也在使用，虽然此次事件并没有密码的泄露，但其他数据也很关键。

试想一下，当你收到的诈骗邮件或电话中能准确说出你的名字，学校或工作信息，是否更加难以分辨？

如果有使用邮箱注册各种网站和App，那么输入邮箱点击忘记密码使用手机验证就可以获得部分手机号码。

而不同网站隐藏的号码位数并不统一，有的显示前三位后三位，有的显示后四位。多试几次下来就能轻易获得除了中间四位之外的手机号码。

再结合领英泄露资料中的学校或工作地点信息和各地运营商号段进行筛选，把缩小范围后的号码挨个输入到微信搜索确认。

这下，连微信号和手机号都暴露了。

那么咋办？

可以到HaveIBeenPwned网站搜索自己邮箱查看是否被泄露，以及泄露涉及哪些网站。

该网站综合了多次数据泄露事件的信息，另外还可以订阅通知在有新的泄露时收到邮件提醒。

如果被检测到泄露，应该尽快修改邮箱和各网站密码。

此外为了避免今后的攻击，还应该做到：

不要打开可疑的垃圾邮件，哪怕对方叫出了你的名字。

注意来自陌生人的社交软件请求。

使用复杂的密码，或密码管理工具生成更安全的密码。

注意社交软件的隐私设置，关闭从手机号搜索等。

黑客为什么猖獗

根据网络安全公司IntSights的说法，各平台隐私数据泄露接连不断可能与疫情以来远程办公增加有关。

员工在家办公的网络环境安全措施比较少，黑客可通过家庭网络黑入员工的账号进一步攻击企业的内部网络。

另外能从勒索病毒中获利是黑客搜集个人隐私的主要动力之一。据杀毒软件公司EmsisSoft统计，2020年共收到50万余次勒索病毒提交，与2019年相比增长了12.39%。

在疫情严重的前两个季度，同比涨幅甚至达到了95.17%和77.3%。

2020年各公司被勒索的金额平均值超过30万美元，与2019年相比翻了3倍。

简直是现代版的“以地事秦，犹抱薪救火，薪不尽，火不灭”。

查询邮箱泄露情况：

https://haveibeenpwned.com

参考链接：

[1]https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/

[2]https://www.businessinsider.com/linkedin-data-scraped-500-million-users-for-sale-online-2021-4?op=1&scrolla=5eb6d68b7fedc32c19ef33b4

[3]https://blog.emsisoft.com/en/38259/ransomware-statistics-for-2020-year-in-summary

[4]https://techchained.com/index.php/2021/04/04/hacked-companies-are-paying-off-ransomware-gangs-the-criminals-are-reinvesting-the-profits-in-making-bigger-and-bolder-attacks-and-theres-no-end-in-sight/

（声明：本文仅代表作者观点，不代表新浪网立场。）