گزارش شده است که اطلاعات حساب کاربری LinkedIn بیش از 700 میلیون کاربر در یک حمله سایبری جدید هک شده و به فروش رسیده است. شبکهی اجتماعی لینکدین در کل 756 میلیون کاربر دارد. این بدان معنی است که دادههای بیش از 92 درصد کاربران آن در این شکاف امنیتی جدید به خطر افتاده است.
گفته میشود این مجموعه داده که توسط یک هکر ناشناخته بدست آمده شامل مشخصات شخصی کاربران LinkedIn از جمله شماره تلفن، آدرس محل کار یا سکونت، دادههای موقعیت مکانی و میزان دستمز کاری افراد است.
در ماه آوریل نیزLinkedIn هک شدن اطلاعات بیش از 500 میلیون کاربر را تأیید کرد که در آن اطلاعات شخصی مانند آدرس ایمیل، شماره تلفن، اطلاعات محل کار، نام کامل، شناسه حساب، پیوند به حسابهای دیگر شبکههای اجتماعی کاربران و جزئیات جنسیت آنها به صورت آنلاین فاش شده بود.
لینکدین در بیانیهای از طریق ایمیل اعلام کرده است: «ما هنوز در حال بررسی این مسئله هستیم اما تجزیه و تحلیل اولیه ما نشان میدهد كه این مجموعه داده لو رفته شامل اطلاعات اسکرپ شده از LinkedIn و همچنین اطلاعات بدست آمده از منابع دیگر است».
همچنین در بیانیه گفته شد که این اتفاق در واقع نشت اطلاعاتی از سرورهای لینکدین نبوده است و تحقیقات مشخص کرده است که اطلاعات هیچ یک از کاربران خصوصی LinkedIn هک نشده است.
اسکرپینگ دادهها ازلینکدین نقض شرایط و قوانین خدمات ما است و ما همواره در تلاش هستیم تا از حریم خصوصی اعضای خود محافظت کنیم.
اما مجموعه داده 700 میلیون کاربر لینکدین در دارک وب به حراج گذاشته شده است که طی آن، هکر مجموعهای از اطلاعات 1 میلیون کاربر را برای خریداران به طور نمونه ارسال کرده است. RestorePrivacy اولین مجموعهای بود که لیست اطلاعات هک شده را در دارک وب پیدا کرد و علاوه بر آن دادههای ارسال شده نمونه نیز توسط رسانه 9to5Google تأیید شد.
دیتاست نمونهای که در دارک وب منتشر شده است شامل اطلاعات کاربران مانند آدرسهای ایمیل، نام کامل، شماره تلفنها، آدرسهای فیزیکی، سوابق موقعیت جغرافیایی، نام کاربری و کد URL صفحه پروفایل افراد ، دستمزدها، تجربیات شخصی یا شغلی، جنسیت، حسابها و نام های کاربری اکانتهای دیگر شبکههای اجتماعی آنان است.
9to5Google مستقیماً با هكر ارتباط برقرار کرده است و میگوید این دادهها با بهره گیری از API لینکدین برای برداشت اطلاعاتی كه مردم در سایت بارگذاری میكنند بدست آمده است. این مجموعه داده شامل گذرواژهها نیست اما اطلاعات لو رفته همچنان ارزشمند هستند و میتوانند در راستای سرقت هویت یا کلاهبرداریهای فیشینگ استفاده شوند.
در آخر باید گفت برای محافظت از دادههای خود مهم است که به ایمنی، امنیت و تنظیمات حریم خصوصی برنامههایی که استفاده میکنید نگاهی بیندازید و مطمئن شوید که این برنامهها به درستی تنظیم شدهاند. یک رمز عبور قوی تنظیم کنید و به مرور زمان مکرراً آن را تغییر دهید.
همچنین احراز هویت دو مرحلهای را در هر کجا که امکان پذیر است فعال کنید و درخواستها و پیامهای افراد ناشناس را به ویژه در LinkedIn و Facebook قبول نکنید.
آیا شما نیز در شبکهی اجتماعی لینکدین حساب کاربری دارید؟
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت