5億LinkinIn用戶個資外泄 近2／3用戶恐無辜受害

約有5億LinkedIn用戶的個資被駭客放在網路上兜售，可能對個人與所在企業帶來資安或是其他領域的威脅。（達志影像／Shutterstock提供）

繼Facebook於近期發生5.3億用戶個資外泄，且被免費公佈到駭客論壇上之後，又有大型企業的個資外泄，受害者是專爲商務人士而生的社羣網路平臺LinkedIn(領英）。

《Cyber News》報導，LinkedIn網站有大規模用戶資料外泄，影響約5億用戶，並且相關資料已經被LinkedIn發言人證實，確實是來自LinkedIn。報導指出，駭客在網路上兜售所取得的LinkedIn用戶資料，並且釋出了200萬條紀錄作爲證據。《Cyber News》研究人員證實這些資料確實來自LinkedIn用戶，不過也提醒可能是舊的資料，而非近期的。

LinkedIn當前在全球用戶數約有7.4億，本次泄漏的用戶個資約有5億，換句話說受影響的用戶約佔全體用戶的2/3，影響幅度相當廣大。據瞭解，泄漏的用戶資料包含使用者ID、名稱、郵件地址、手機號碼、工作資料、性別、其他社羣帳戶等。

針對用戶的資料疑遭駭客取得而外泄，LinkedIn透過聲明指出「使用者們信任LinkedIn，而我們也採取行動來回應用戶信任」聲明指出他們正在調查網路上販售的LinkedIn相關用戶數據內容，並且發現這些資料是來自於多個網站與公司的聚合資料，以及從LinkedIn網站上取得的公開資料。LinkedIn指出，這次事件並非是LinkedIn內部外泄了用戶個資，且並沒有用戶的隱私資料遭到泄漏。LinkedIn指出，收集會員數據違反了他們的服務條款，如果有人在未取得用戶同意的情況下嘗試獲取用戶個資並用在其他目的，LinkedIn將會加以阻止並且追究責任。

安全情報公司 IntSights 的分析師 Paul Prudhomme 指出，所泄露的資料影像程度巨大，因爲有心人士可以利用員工的資料來企圖攻擊企業。他指出在疫情期間，遠距工作的比例大增，家庭以及個人設備的使用頻率增場，讓類似攻擊的可能性提升。透過員工帳戶與設備來試圖攻擊企業，是駭客繞過企業網路安全屏障的一種方式。