A Hacker Is Selling the User Data of 500 Million LinkedIn Users Online
من المحزن أن نقول ذلك، لكن يبدو أنه مع تفاقم جائحة الفيروس التاجي، أصبحت القرصنة أكثر شيوعًا.
وفقًا لشركة Verizon، كانت البيانات الشخصية متورطة في ما يقرب من نصف (58 بالمائة) من انتهاكات الأمن السيبراني العام الماضي. حسنًا، إذا كان أوائل عام 2021 مؤشرًا على ما سيأتي، فلن يشهد هذا العام أفضل بكثير.
هناك منصة وسائط اجتماعية رئيسية أخرى تعرضت للاختراق في جزء كبير من قاعدة مستخدميها.
وفقًا لشركة Verizon، كانت البيانات الشخصية متورطة في ما يقرب من نصف (58 بالمائة) من انتهاكات الأمن السيبراني العام الماضي. حسنًا، إذا كان أوائل عام 2021 مؤشرًا على ما سيأتي، فلن يشهد هذا العام أفضل بكثير.
هناك منصة وسائط اجتماعية رئيسية أخرى تعرضت للاختراق في جزء كبير من قاعدة مستخدميها.
يريد الهاكر أربعة أرقام لقاعدة بيانات تضم 500 مليون مستخدم على LinkedIn
في 6 أبريل، أفادت Cybernews أن أرشيفًا يحتوي على بيانات مستخدم تم اقتلاعها من 500 مليون ملف شخصي على LinkedIn قد تم نشره في "منتدى قرصنة شهير" غير مسمى. وفي حالة عدم اعتقادك أن السجلات شرعية، فقد سرب مؤلف المنشور أيضًا مليوني سجل تم تسريبه كعينة إثبات للمفهوم.
تتضمن البيانات المأخوذة من ملفات تعريف LinkedIn معرفات LinkedIn، والأسماء الكاملة، والألقاب المهنية، والعناوين، وأرقام الهواتف، والجنس، وروابط ملفات تعريف الوسائط الاجتماعية.
لعرض النموذج، يكلف مستخدمي المنتدى الآخرين حوالي 2 دولار من أرصدة المنتدى. بالنسبة لقاعدة البيانات بأكملها، يبدو أن المخترق يطلب آلاف الدولارات. يكتبون أيضًا: "بيع 500 مليون ملف شخصي، PM [رسالة خاصة] لي مقابل 4 أرقام $$$$ الحد الأدنى للسعر".
في 8 أبريل، أكد منشور على موقع LinkedIn Pressroom أن البيانات التي يتم بيعها في هذا المنتدى لم يتم الحصول عليها من خلال خرق البيانات.
لعرض النموذج، يكلف مستخدمي المنتدى الآخرين حوالي 2 دولار من أرصدة المنتدى. بالنسبة لقاعدة البيانات بأكملها، يبدو أن المخترق يطلب آلاف الدولارات. يكتبون أيضًا: "بيع 500 مليون ملف شخصي، PM [رسالة خاصة] لي مقابل 4 أرقام $$$$ الحد الأدنى للسعر".
في 8 أبريل، أكد منشور على موقع LinkedIn Pressroom أن البيانات التي يتم بيعها في هذا المنتدى لم يتم الحصول عليها من خلال خرق البيانات.
لقد حققنا (...) وقررنا أنه في الواقع عبارة عن تجميع للبيانات من عدد من المواقع والشركات. إنها تتضمن بيانات الملف الشخصي للعضو التي يمكن عرضها بشكل عام والتي يبدو أنها قد تم حذفها من LinkedIn. لم يكن هذا خرقًا لبيانات LinkedIn، ولم يتم تضمين أي بيانات حساب عضو خاص من LinkedIn في ما تمكنا من مراجعته.
في وقت كتابة هذا التقرير، لم يتضح ما إذا كانت السجلات البالغ عددها 200 مليون سجل مرتبطة بـ Golden Chicken، وهي مجموعة قراصنة يُقال إنهم يرسلون عروض عمل مزيفة على LinkedIn.
هل يحتاج LinkedIn إلى تشديد إجراءات الأمان الخاصة به أيضًا؟
في حين أنه من المريح (نوعًا ما، على أي حال) أن بيانات المستخدم التي تمت مشاركتها مع المنتدى يتم تجميعها وليس نتيجة لخرق LinkedIn مؤخرًا، فقد يظل هذا علامة على أنه يتعين على LinkedIn تحسين أمانه. أحد الأمثلة الحديثة الجيدة هو Twitter، والذي يسمح لك الآن باستخدام مفاتيح فعلية متعددة لتسجيل الدخول.
يعكس هذا الحدث المؤسف إعادة الإصدار الأخير لبيانات فيسبوك المخترقة لعام 2019 التي ضربت منافذ متعددة على أنها تسريب "جديد". عندما اندلعت القصة لأول مرة، اعتقد الناس أنها خرق أمني آخر.
بالإضافة إلى ذلك، يمكنك معرفة ما إذا كان عنوان بريدك الإلكتروني قد تم كشفه في تسريب البيانات هذا أو أي خروقات أمنية أخرى باستخدام أداة فحص تسرب البيانات الشخصية المجانية عبر الإنترنت من Cybernews. تدعي الشركة أنها تبحث عن عنوانك في مكتبة تضم أكثر من 15 مليار سجل تم اختراقه.
بالإضافة إلى ذلك، يمكنك معرفة ما إذا كان عنوان بريدك الإلكتروني قد تم كشفه في تسريب البيانات هذا أو أي خروقات أمنية أخرى باستخدام أداة فحص تسرب البيانات الشخصية المجانية عبر الإنترنت من Cybernews. تدعي الشركة أنها تبحث عن عنوانك في مكتبة تضم أكثر من 15 مليار سجل تم اختراقه.
