LinkedIn 5億用戶資料遭黑客拍賣
稱只包括公開資料 不涉入侵系統

繼facebook逾5.3億名用戶的資料上周被上載到黑客論壇後，微軟擁有的商業社交網站LinkedIn(領英)周四(8日)亦證實，約5億名用戶的個人檔案資料被放到黑客論壇拍賣，相當於該網站四分之三的用戶，被公開資料包括電郵、電話號碼和職位等。LinkedIn回應稱今次並非數據外泄，相信被拍賣的數據由多個網站和公司聚集而成，只包括用戶在個人檔案公開顯示的資料。意大利私隱監管部門正就事件調查LinkedIn。

網絡安全新聞及研究網站CyberNews周二最先披露事件，有人在熱門黑客論壇聲稱取得5億名LinkedIn用戶的個人檔案資料，並公開200萬份個人檔案作為樣本，資料包括用戶ID、姓名、電郵、電話號碼、性別、職位及連接其他社交平台的連結等。

論壇用戶可用價值約2美元的論壇積分查看樣本，或以最低4位數的價格拍賣整個數據庫，相信是以比特幣(Bitcoin)支付。根據LinkedIn網站，該平台擁有逾6.75億名會員，意味數據庫或包含約四分之三用戶的資料。

佔3/4用戶 料「網頁抓取」資料

CyberNews的調查團隊查看樣本後，確認資料取自LinkedIn，但未知數據庫是最更新的個人檔案，抑或是以前入侵LinkedIn或其他公司所聚集的資料。LinkedIn周四發聲明指，今次並非數據外泄，按評估所知並未包含私人會員的帳戶數據，相信實際上是從多個網站和公司聚集而成。這意味不涉及黑客入侵該平台的系統，而是用網頁抓取(Scraping)的技術獲得資料，即利用自動軟件從網站提取數據。LinkedIn表示，用網頁抓取等方式濫用會員數據違反其服務條款，該公司會制止有關行為並追究責任。

意私隱監管部門調查

目前公開的樣本只涉及LinkedIn個人檔案資料，未發現信用卡或法律文件等敏感資料，但亦足以讓黑客進行針對式網絡釣魚攻擊、向5億個電郵及電話發垃圾信息、暴力破解(brute-force)LinkedIn和電郵的密碼等。意大利私隱監管部門周四晚指，正就事件調查LinkedIn，又提到意大利是最多人使用該平台的歐洲國家之一，呼籲受影響用戶特別留意其電話號碼和LinkedIn帳戶有否出現異常情况。

(CNN/彭博社/CyberNews)