被抓取的 LinkedIn 数据库分为两部分泄露:一部分包含 500 万条用户记录,第二部分包含 3500 万条记录。
LinkedIn 数据库保存了超过 3500 万用户的个人信息,被化名 USDoD 的黑客泄露。
该数据库在臭名昭著的网络犯罪和黑客平台 Breach Forums 上泄露。
值得注意的是,美国国防部正是去年攻破 FBI 安全平台 InfraGard 并泄露 87,000 名成员个人详细信息的黑客。
黑客在 Breach 论坛上发帖证实,最新的 LinkedIn 数据库是通过网络抓取获得的。
网络抓取是软件利用从网站提取数据的自动化过程,主要用于从网页收集特定信息。
关于数据内容,据观察,该数据库主要包含来自LinkedIn个人资料的公开信息,其中包含全名和个人资料简介。
尽管该数据库包含数百万个电子邮件地址,但令人欣慰的是,泄露的数据中不包含密码。
下面的屏幕截图显示了泄露事件中包含的电子邮件地址属于美国政府高级官员和机构。
此外,来自世界各地政府机构的电子邮件地址也已被识别。
LinkedIn 数据的合法性:真实还是欺诈?
HaveIBeenPwned 的 Troy Hunt 分析了该数据库中超过 500 万个帐户,得出的结论是,该数据库混合了来自各种来源的信息,例如公共 LinkedIn 个人资料、伪造的电子邮件地址和其他来源。
虽然有些数据可能是轶事或部分捏造的,但人员、公司、域和许多电子邮件地址都是真实的。
因为结论是这个语料库中有合法数据的重要组成部分,所以将其加载到 HIBP 中。
但由于其中还有大量伪造的电子邮件地址,已将其标记为垃圾邮件列表,这意味着如果他们正在监视域,这些地址不会影响任何人的付费订阅规模。
然而,这并不是 LinkedIn 废弃数据库第一次在网上泄露。
2021 年 4 月,一名威胁行为者出售了 2 个已抓取的 LinkedIn 数据库,其中分别有 5 亿条和 8.27 亿条记录。
2021 年 6 月,一名黑客出售了包含 7 亿用户数据的废弃 LinkedIn 数据库。