近日，研究人员发现有超过7亿领英用户数据在暗网出售，是领英史上最大规模的数据泄露事件。

　　事件分析

　　6月22日，有黑客在暗网平台出售超过7亿的领英用户数据，并发布了一个包含100万领英用户的样本数据集。

　　研究人员查看该样本发现其中含有以下信息：邮箱；姓名；电话号码；家庭地址；地理位置记录；

领英用户名和介绍的URL；个人和职业经验、背景信息；性别；其他社交媒体账号和用户名。

　　这是领英史上最大规模的数据泄露事件。

　　该用户称完整的数据库中包含有7亿领英用户的个人信息。因为领英官方声称有7.56亿用户，也就是说有约92%的领英用户可以在该泄露的数据库中检索到个人的信息。

　　下面是该黑客给出的样本数据：

　　从中可以看到用户全名、领英用户名、Facebook用户名、邮件地址、手机号码、职业数据、工资数据等。

　　根据研究人员的分析和对该数据样本与公开数据的对比发现，数据应该是真实的，并且与现实用户是关联的。此外，该数据也是最新的，因为包含了2020到2021年的一些样本。

　　研究人员在黑客给出的数据样本中并没有发现登陆凭证或金融数据，但攻击者仍然有可能利用这些数据来进行获利。

　　数据来源分析

　　研究人员与发布数据的黑客进行了联系，该黑客称数据是利用领英API获取的用户上传到领英网站的信息。下面是研究人员与该黑客在telegram上的对话：

　　可以看出黑客对完整数据集要价5000美元，称该数据集是通过领英API获取的。

　　领英回应

　　领英已经给出官方回复称，通过初步分析发现并非所有数据都是通过领英API获取的，相反，有部分数据是来自其他来源的。而且这并非领英数据泄露事件，具体结果有待进一步调查。