领英7亿用户资料被公开出售
2021/08/15 | 作者 BBC网站,节选 | 收藏本文
如果你听说一个黑客把社交媒体所有的信息分门别类,放入一个有上百万个条目的怪兽式表格里,准备卖给出价最高的网络罪犯时,会作何反应?
最近,一名自称汤姆·莱内尔的黑客“为了好玩”,做出了这样的事情——他汇编了一个来自全世界7亿领英(LinkedIn)用户的数据库。这起事件和其他类似的社交媒体数据抓取案例引发了一场激烈讨论,大家开始关注,我们在资料页分享的个人信息是否应该得到更好的保护。
英国时间某天早上8点57分,莱内尔在一个臭名昭著的黑客论坛上发布了一则帖文,宣布了自己最近的行动。对于黑客来说,这是一个出奇正常的时间,但我们不知道他究竟住在哪个时区。
“大家好。我有7亿条2021年领英记录。”他写道。帖文中有一个链接,点开便是一个一百万条记录的样本,以及一封邀请其他黑客私下联系他、为他的数据库报价的信息。这笔生意在黑客世界引起了一阵轰动。汤姆说,他正以大约5000美元的价格把自己的货物出售给“多个”有意愿的客户。
这些数据库并不是通过侵入服务器或者社交媒体网站建立起来的。它们的构建主要依靠使用自动程序抓取面向公众的平台数据,从中获取关于用户的一切免费可用信息。
理论上来说,大多数被集合的数据都可以通过从资料页逐一摘录得到。当然,要想汇集黑客们收集到的这么多数据,需要花费多人一辈子的时间。
汤姆说,他打造7亿领英用户数据库所使用的技术,与他创建脸书用户清单使用的技术“几乎完全一样”。他说:“这个工作花了我几个月时间。非常复杂。我必须侵入领英的API。如果你一次针对用户数据作出太多次请求,系统便会永久封禁你。”
API全称是应用程序编程接口,大多数社交网络都会出售其API伙伴关系,这样可让其他公司访问他们的数据,用于市场营销或搭建应用程序。汤姆称,他找到了一个欺骗领英API软件的方法,可以在不触发警报的情况下让领英API向他提供大量记录。
领英对此坚称,汤姆·莱内尔没有使用他们的API,但同时承认,这些数据“包括从领英抓取的信息,以及从其他出处获取的信息”。领英还表示:“这不是一次领英的数据泄露,也没有领英会员的私人数据遭到暴露。从领英上抓取数据是违反我们服务条款的做法,我们一直在努力确保我们会员的隐私得到保护。”(Joe Tidy)
相关报道
评论