حراج اطلاعات کاربران لینکدین/هک ۷۰۰ میلیون اکانت!

0
67
لینکدین
لینکدین

گزارش شده است که اطلاعات حساب کاربری LinkedIn بیش از ۷۰۰ میلیون کاربر در یک حمله‌ سایبری جدید هک شده و به فروش رسیده است. شبکه‌ی اجتماعی لینکد‌ین در کل ۷۵۶ میلیون کاربر دارد. این بدان معنی است که داده‌های بیش از ۹۲ درصد کاربران آن در این شکاف امنیتی جدید به خطر افتاده است.

به گزارش بادیجی، گفته می‌شود این مجموعه داده که توسط یک هکر ناشناخته بدست آمده شامل مشخصات شخصی کاربران LinkedIn از جمله شماره تلفن، آدرس‌ محل کار یا سکونت، داده‌های موقعیت مکانی و میزان دستمز کاری افراد است.

در ماه آوریل نیزLinkedIn هک شدن اطلاعات بیش از ۵۰۰ میلیون کاربر را تأیید کرد که در آن اطلاعات شخصی مانند آدرس ایمیل، شماره تلفن، اطلاعات محل کار، نام کامل، شناسه حساب، پیوند به حساب‌های دیگر شبکه‌های اجتماعی کاربران و جزئیات جنسیت آن‌ها به صورت آنلاین فاش شده بود.

لینکدین در بیانیه‌ای از طریق ایمیل اعلام کرده است: «ما هنوز در حال بررسی این مسئله هستیم اما تجزیه و تحلیل اولیه ما نشان می‌دهد كه این مجموعه داده‌ لو رفته شامل اطلاعات اسکرپ شده از LinkedIn و همچنین اطلاعات بدست آمده از منابع دیگر است».

همچنین در بیانیه گفته شد که این اتفاق در واقع نشت اطلاعاتی از سرورهای لینکدین نبوده است و تحقیقات مشخص کرده است که اطلاعات هیچ یک از کاربران خصوصی LinkedIn هک نشده است.

اسکرپینگ داده‌ها ازلینکدین نقض شرایط و قوانین خدمات ما است و ما همواره در تلاش هستیم تا از حریم خصوصی اعضای خود محافظت کنیم.

اما مجموعه داده ۷۰۰ میلیون کاربر لینکدین در دارک وب به حراج گذاشته شده است که طی آن، هکر مجموعه‌ای از اطلاعات ۱ میلیون کاربر را برای خریداران به طور نمونه ارسال کرده است. RestorePrivacy اولین مجموعه‌ای بود که لیست اطلاعات هک شده را در دارک وب پیدا کرد و علاوه بر آن داده‌های ارسال شده نمونه نیز توسط رسانه ۹to5Google تأیید شد.

دیتاست نمونه‌ای که در دارک وب منتشر شده است شامل اطلاعات کاربران مانند آدرس‌های ایمیل، نام‌ کامل، شماره تلفن‌ها، آدرس‌های فیزیکی، سوابق موقعیت جغرافیایی، نام کاربری و کد URL صفحه پروفایل افراد ، دستمزدها، تجربیات شخصی یا شغلی، جنسیت، حساب‌ها و نام های کاربری اکانت‌های دیگر شبکه‌های اجتماعی آنان است.

۹to5Google مستقیماً با هكر ارتباط برقرار کرده است و می‌گوید این داده‌ها با بهره گیری از API لینکدین برای برداشت اطلاعاتی كه مردم در سایت بارگذاری می‌كنند بدست آمده است. این مجموعه داده شامل گذرواژه‌ها نیست اما اطلاعات لو رفته همچنان ارزشمند هستند و می‌توانند در راستای سرقت هویت یا کلاه‌برداری‌های فیشینگ استفاده شوند.

در آخر باید گفت برای محافظت از داده‌های خود مهم است که به ایمنی، امنیت و تنظیمات حریم خصوصی برنامه‌هایی که استفاده می‌کنید نگاهی بیندازید و مطمئن شوید که این برنامه‌ها به درستی تنظیم شده‌اند. یک رمز عبور قوی تنظیم کنید و به مرور زمان مکرراً آن‌ را تغییر دهید.

همچنین احراز هویت دو مرحله‌ای را در هر کجا که امکان پذیر است فعال کنید و درخواست‌ها و پیام‌های افراد ناشناس را به ویژه در LinkedIn و Facebook قبول نکنید.

منبع: شهر سخت افزار

انتهای پیام/