لينكد إن: بيانات 500 مليون مستخدم معروضة للبيع على الإنترنت

موقع Linkedin كان ضحية لتسريب هائل. تم مؤخرًا عرض بيانات 500 مليون حساب للبيع على الإنترنت بواسطة أحد المتسللين. تتضمن قاعدة البيانات هذه على وجه الخصوص أرقام الهواتف والأسماء وعناوين البريد الإلكتروني وأماكن عمل مستخدمي الإنترنت. يدعي LinkedIn أن هذه المعلومات لم يتم جمعها أثناء الاختراق.

تم طرح قاعدة بيانات تضم 500 مليون مستخدم لـ Linkedin للبيع في منتدى شهير للقراصنة، وفقًا لتقارير CyberNews. ولإثبات وجهة نظره، قام البائع بتوفير بيانات مليوني حساب على LinkedIn مقابل مبلغ 2 دولار من العملات المشفرة.

يتضمن التسريب رقم الحساب والأسماء الكاملة وعناوين البريد الإلكتروني وأرقام الهواتف والجنس واسم المهنة وروابط الملف الشخصي.يتم بيع هذه المعلومات بسعر مرتفع من قبل القراصنة. يطالب"مبلغ مكون من 4 أرقام"في العملات المشفرة، مثل Bitcoin أو Monero، وهي عملة رقمية مجهولة المصدر من المستحيل تتبعها.

500 مليون حساب على LinkedIn معرضة للخطر

مع هذه البيانات المسربة، يمكن للأفراد الخبيثين إطلاق هجماتهمحملات التصيد(التصيد الاحتيالي) لسرقة كلمات المرور والمعرفات الخاصة بك، كما يشير Cybernews. وتخشى وسائل الإعلام أيضًا أن يستغل المتسللون المعلومات (عناوين البريد الإلكتروني وأرقام الهواتف) لإطلاق حملات بريد عشوائي واسعة النطاق.

وأخيرًا، هناك دائمًا خطر استخدام البيانات من أجلههجوم القوة الغاشمة. بشكل ملموس، يستخدم المتسلل الخوارزميات التي ستختبر جميع المجموعات من أجل تخمين كلمة المرور الخاصة بك. البرامج المخصصة قادرة على اختراق حساب عبر الإنترنت في غضون بضع دقائق أو ساعات (كل هذا يتوقف على مدى تعقيد الكود). لبدء هذا النوع من الهجوم، يحتاج المتسلل فقط إلى عنوان بريدك الإلكتروني."يمكن أن يكون عنوان البريد الإلكتروني كافيًا لمجرم إلكتروني ماهر لإحداث ضرر حقيقي"مع أون غارد CyberNews.

وتنصح وسائل الإعلام المتخصصة مستخدمي شبكة التواصل الاجتماعي المحترفين بتوخي الحذر. على وجه الخصوص، من المناسب أنكن حذرا من الرسائل الخاصة الواردةوطلبات اتصال غير عادية. وأخيرا، فمن المستحسن أنتغيير كلمة المرورمن حسابك للأمان.

في نفس الموضوع:Facebook - يُظهر التسرب أن مارك زوكربيرج يستخدم Signal

لينكد إن ينفي: الشبكة الاجتماعية لم يتم اختراقها

بعد وقت قصير من اكتشاف Cybernews، نشر موقع Linkedin بيانًا صحفيًا رسميًا لطمأنة مستخدميه. بشكل واضح،لم يتم جمع البيانات أثناء الاختراق."لقد حققنا في مجموعة مزعومة من بيانات LinkedIn التي تم طرحها للبيع وقررنا أنها كانت في الواقع مجموعة من البيانات من عدد من المواقع والشركات. ويتضمن بيانات ملف تعريف العضو المرئية للعامة والتي يبدو أنها مأخوذة من LinkedIn. لم يكن هذا خرقًا لبيانات LinkedIn، ولم يتم تضمين أي بيانات خاصة بـ LinkedIn فيما تمكنا من مراجعته.تقدم لينكد إن.

وبحسب ما ورد استخدم المتسلل الذي يقف وراء التسريب طريقة الكشط. ومن خلال الاعتماد على البرامج الآلية، يتمكن المتسللون من ذلكاستخراج البيانات العامة المتاحة على شبكة الإنترنت. ثم يتم تجميع هذه البيانات في قاعدة بيانات. من خلال الجمع بين هذه البيانات، من الممكن إنشاء ملف تعريف كامل لمستخدمي الإنترنت دون علمهم.

تحظر معظم المواقع الكشط، على الرغم من أن هذه الممارسة لا تزال تعتبر قانونية بشكل عام. ولا تزال العملية في المنطقة الرمادية من القانون."إن أي إساءة استخدام لبيانات أعضائنا، مثل الاستخلاص، تنتهك شروط خدمة LinkedIn. عندما يحاول شخص ما أخذ بيانات الأعضاء واستخدامها لأغراض لا يقبلها LinkedIn وأعضاؤنا، فإننا نعمل على إيقافه.يشرح الشبكة الاجتماعية المملوكة لشركة مايكروسوفت.

يلي هذه الحالةتسريب بيانات تخص 533 مليون مستخدم للفيسبوك. يتأثر نصف مستخدمي الشبكة الاجتماعية الفرنسيين بهذا الاختراق الألف. مرة أخرى، لم يتم جمع البيانات أثناء الاختراق. وبحسب ما ورد في الشبكة الاجتماعية،اعتمد المتسللون على طريقة القشطلالتقاط البيانات عن طريق استغلال ثغرة أمنية. أضاف Facebook أمانًا لحماية أعضائه من الخدش.

مصدر :أخبار الإنترنت