گزارش شده است که اطلاعات حساب کاربری LinkedIn بیش از ۷۰۰ میلیون کاربر در یک حمله سایبری جدید هک شده و به فروش رسیده است. شبکهی اجتماعی لینکدین در کل ۷۵۶ میلیون کاربر دارد. این بدان معنی است که دادههای بیش از ۹۲ درصد کاربران آن در این شکاف امنیتی جدید به خطر افتاده است.
به گزارش بادیجی، گفته میشود این مجموعه داده که توسط یک هکر ناشناخته بدست آمده شامل مشخصات شخصی کاربران LinkedIn از جمله شماره تلفن، آدرس محل کار یا سکونت، دادههای موقعیت مکانی و میزان دستمز کاری افراد است.
در ماه آوریل نیزLinkedIn هک شدن اطلاعات بیش از ۵۰۰ میلیون کاربر را تأیید کرد که در آن اطلاعات شخصی مانند آدرس ایمیل، شماره تلفن، اطلاعات محل کار، نام کامل، شناسه حساب، پیوند به حسابهای دیگر شبکههای اجتماعی کاربران و جزئیات جنسیت آنها به صورت آنلاین فاش شده بود.
لینکدین در بیانیهای از طریق ایمیل اعلام کرده است: «ما هنوز در حال بررسی این مسئله هستیم اما تجزیه و تحلیل اولیه ما نشان میدهد كه این مجموعه داده لو رفته شامل اطلاعات اسکرپ شده از LinkedIn و همچنین اطلاعات بدست آمده از منابع دیگر است».
همچنین در بیانیه گفته شد که این اتفاق در واقع نشت اطلاعاتی از سرورهای لینکدین نبوده است و تحقیقات مشخص کرده است که اطلاعات هیچ یک از کاربران خصوصی LinkedIn هک نشده است.
اسکرپینگ دادهها ازلینکدین نقض شرایط و قوانین خدمات ما است و ما همواره در تلاش هستیم تا از حریم خصوصی اعضای خود محافظت کنیم.
اما مجموعه داده ۷۰۰ میلیون کاربر لینکدین در دارک وب به حراج گذاشته شده است که طی آن، هکر مجموعهای از اطلاعات ۱ میلیون کاربر را برای خریداران به طور نمونه ارسال کرده است. RestorePrivacy اولین مجموعهای بود که لیست اطلاعات هک شده را در دارک وب پیدا کرد و علاوه بر آن دادههای ارسال شده نمونه نیز توسط رسانه ۹to5Google تأیید شد.
دیتاست نمونهای که در دارک وب منتشر شده است شامل اطلاعات کاربران مانند آدرسهای ایمیل، نام کامل، شماره تلفنها، آدرسهای فیزیکی، سوابق موقعیت جغرافیایی، نام کاربری و کد URL صفحه پروفایل افراد ، دستمزدها، تجربیات شخصی یا شغلی، جنسیت، حسابها و نام های کاربری اکانتهای دیگر شبکههای اجتماعی آنان است.
۹to5Google مستقیماً با هكر ارتباط برقرار کرده است و میگوید این دادهها با بهره گیری از API لینکدین برای برداشت اطلاعاتی كه مردم در سایت بارگذاری میكنند بدست آمده است. این مجموعه داده شامل گذرواژهها نیست اما اطلاعات لو رفته همچنان ارزشمند هستند و میتوانند در راستای سرقت هویت یا کلاهبرداریهای فیشینگ استفاده شوند.
در آخر باید گفت برای محافظت از دادههای خود مهم است که به ایمنی، امنیت و تنظیمات حریم خصوصی برنامههایی که استفاده میکنید نگاهی بیندازید و مطمئن شوید که این برنامهها به درستی تنظیم شدهاند. یک رمز عبور قوی تنظیم کنید و به مرور زمان مکرراً آن را تغییر دهید.
همچنین احراز هویت دو مرحلهای را در هر کجا که امکان پذیر است فعال کنید و درخواستها و پیامهای افراد ناشناس را به ویژه در LinkedIn و Facebook قبول نکنید.
منبع: شهر سخت افزار
انتهای پیام/
نظرات کاربران