继领英(LinkedIn)5亿用户信息被出售的两个月后,近日,7亿条领英用户信息再次出现在黑客论坛上被售卖。
图:7亿条用户信息在黑客论坛上被出售。
领英系微软旗下的拥有7亿多用户的职场社交平台,许多用户在此平台上公开自己的教育背景、从业经历等信息。据外媒报道,名为“GOD User”的卖家在一黑客论坛上发帖称,他们在2021年6月22日获得7亿条领英用户信息,并提供了100万条用户信息样本作为证明。
具体而言,被出售的领英用户信息包括:用户全名、性别、电子邮件地址、电话号码和行业信息等。
当地时间6月26日,领英回复媒体称,“虽然我们仍在调查这个问题,但我们的初步分析表明,此数据集包括了从领英抓取的用户信息以及其他渠道获得的信息。这并非领英的数据泄露事件,我们的调查已经确定,领英私人会员用户数据没有遭到泄露。从领英抓取数据违反了我们的服务条款,我们一直在努力保护我们会员的隐私。”
领英在上述回应中强调,数据集包括了“从领英抓取的用户数据”。与两个月前的“5亿领英用户简历被抛售”事件类似的是,或都与“数据抓取”相关。
今年4月,据媒体报道,某知名黑客论坛有黑客发帖出售5亿领英用户数据,具体信息包括:全名、邮件地址、手机号码、工作地址等。
当地时间4月8日,领英在其官网发布声明称,“我们调查了一组涉嫌出售的 LinkedIn 数据,并确定它实际上是来自许多网站和公司的数据的聚合。它确实包括可公开查看的会员个人资料数据,这些数据似乎是从领英上抓取的,其中在我们能够审查的内容中,并没有发现来自领英的私人会员帐户数据。”
实际上,领英的用户数据被抓取已非首次引发关注。据南都此前报道,早在4年前,因反对数据抓取,领英就曾将竞争对手hiQ Labs告上法庭。
领英方面表示,hiQ Labs对用户数据的大规模自动抓取,违反了领英用户协议中的访问和使用限制,等同于黑客行为,威胁到用户的隐私。
hiQ Labs 辩称,公共数据必须保持公开,大公司不应以垄断的方式囤积公共数据,领英的诉求会影响互联网的开放和创新。而且,hiQ Labs只将抓取的信息用于宏观分析,并未售卖用户的个人资料。
从2017年至今,领英的反数据抓取诉讼未有结论。搜索引擎作为互联网非常重要的一部分,其对网页的抓取正是利用爬虫工具。如果禁止爬取数据,搜索引擎也许将不能使用。另外,进入大数据时代,非法的数据爬取带来的数据泄露等负面影响正不断显现。就在前不久,6月14日,美国最高法院要求下级法院重审hiQ Labs抓取领英用户数据一案。(文章来源:隐私护卫队)