700M LinkedIn用户的数据在论坛上出售，有信息，如名称，地址，推断薪资; linkedin说，似乎一些数据来自其他来源

现在的Linkedin看起来不太好。只有两个月后，从网络网站的jaw降级5000万个档案上被出售在一个受欢迎的黑客论坛上出售，展出了一个新的帖子，呈现了7亿个LinkedIn记录。

卖方“上帝用户”Tomliner表示，他们于2021年6月22日拥有7亿条记录，并包括一个关于Raidforums的100万条记录，以证明他们的索赔。我们的研究人员已经查看了该样本，可以确认该诅咒记录包括全名，性别，电子邮件地址，电话号码和行业信息等信息。

我们致电LinkedIn验证并收到了Leonna Spilman的官方声明：

“虽然我们仍在调查此问题的同时，我们的初始分析表明数据集包括从LinkedIn刮下的信息以及从其他来源获得的信息。这不是LinkedIn数据违约，我们的调查确定没有暴露私人LinkedIn成员数据。来自LinkedIn的刮擦数据是违反我们的服务条款，我们不断努力确保我们的成员隐私受到保护。“

根据LinkedIn的一个语句，之前的数据泄漏包含了“来自许多网站和公司的数据汇总”以及“公开可视的成员资料数据”。但是，由于没有私人信息被盗，因此在技术上并没有违约。

这次，似乎记录再次累计来自先前泄漏的数据。但是，这仍然可以包括来自公共和私人档案的信息。我们采用了不支持被盗数据的严格政策，因此，尚未购买泄露的列表以验证所有记录。

泄漏的信息构成了影响LinkedIn用户的威胁。详情如在网上买家提供的电子邮件地址和电话号码，个人可能成为垃圾邮件活动的目标，或者仍然更糟糕，身份盗窃的受害者。

即使记录似乎没有包含信用卡详细信息或私人消息等任何信息，但专家黑客可能仍然可以通过电子邮件地址追踪敏感数据。 LinkedIn用户也可以在电子邮件或电话诈骗的接收端上，使他们分享敏感凭证或转移大量资金。

蛮力攻击也是受泄漏影响的LinkedIn用户需要了解。使用记录中提供的电子邮件地址，黑客可能会尝试使用常用密码字符的各种组合访问用户的帐户。

最后，由于此列表，针对特定用户的针对特定用户的广告变得更加可能。借助有关用户的工作和性别的信息，公司可以更轻松地将其产品销售给个人。

虽然密码和电子邮件地址组合不是最近泄漏的一部分，但是通过更新您的其他在线帐户的密码和密码来保护您的LinkedIn帐户是一个好主意。启用双因素身份验证还将有助于防止蛮力攻击，这是最近数据泄漏的可能结果。

您还可以查看您的电子邮件地址或电话号码是否参与了访问的任何数据泄漏。