1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. اطلاعات‌ نیم میلیارد کاربر لینکدین به حراج گذاشته شد!

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

اطلاعات‌ نیم میلیارد کاربر لینکدین به حراج گذاشته شد!

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۱/۲۳

حقیقت: نیمی از کاربران لینکدین اکنون در اوج ناباوری به سر می‌برند؛ زیرا مجموعه داده‌هایشان شامل اطلاعات پروفایل آن‌ها- در تالارهای زیرزمینی به حراج گذاشته شده است.

به گفته‌ی سارق سایبری که مسئولیت تبلیغ گسترده اطلاعات کاربری را بر عهده داشت، این مجموعه‌ داده‌ها با مبلغی چهار رقمی (آن هم دست کم) به مزایده گذاشته شده است. او حتی برای فریب خریداران نمونه افشاشده را حاوی اطلاعات 2 میلیون کاربر لینکدین ارائه داد. هر خریدار احتمالی می‌تواند با پرداخت 2 دلاری در این تالار به داده‌ها دست پیدا کند.

چه نوع داده‌هایی نشت پیدا کرده است؟

بر اساس گفته‌های محققین سایبرنیوز که نمونه‌ها را مورد تحلیل قرار دادند، این داده‌ها شامل ترکیبی‌اند از پروفایل‌های لینکدین و اطلاعات مربوطه همچون شناسنامه، اسامی کامل، آدرس ایمیل، شماره تلفن، جنسیت، عناوین حرفه‌ای، شرحیات کاری، لینک‌های پروفایل رسانه‌های اجتماعی.

نقض جدید یا تراش‌دادن داده[1]؟

این آرشیو حاوی اطلاعات پروفایل کاربری است که گفته می‌شود تراش داده شده است و نمی‌تواند بخشی از اقدام نقض داده به حساب بیاید. لینکدین همچنین ادعاهای عامل تهدید را در پیام اخیر Corporate Communications تأیید نمود:

«ما مجموعه داده‌های ظاهراً لینکدینی را که برای فروش گذاشته شده بودند بررسی کردیم و تشخیص دادیم که در واقع تجمع اطلاعات از تعداد وبسایت و شرکت است. شامل داده‌های پروفایلی که به طور عمومی قابل‌رؤیت بودند می‌شود؛ داده‌هایی که ظاهراً از لینکدین تراش خورده‌اند. این نقض داده لینکدینی نبوده و اطلاعات هیچ اکانت خصوصی از لینکدین جزو این موارد محسوب نمی‌شود».

این سرویس آنلاین همچنین روشن کرد که هر گونه سوءاستفاده از داده‌های کاربری از جمله تکنیک‌های تراش دادن وب- واضحاً شرایط خدمات این پلت‌فرم را نقض خواهد کرد.

لینکدین همچنین افزود، «هر سوءاستفاده‌ای از داده‌های اعضای ما از جمله تراش دادن، شرایط خدمات لینکدین را نقض می‌کند. وقتی کسی سعی دارد داده افراد عضو را برداشته و برای مقاصدی که مورد توافق اعضای لینکدین نیست استفاده کند، ما جلوشان را گرفته و آن‌ها را مسئول این اقدام می‌دانیم».

قربانیان باید چه انتظاراتی داشته باشند؟

گرچه هیچ داده مالی یا حساسی در فایل‌های نشت‌شده رصد نشده اما اطلاعات می‌توانند توسط اسکمرها و عاملین تهدید برای اجرای حملات فیشینگ و اسمیشینگ (یا حتی جستجوی فراگیر کردن رمزعبور) به منظور تحت کنترل داشتن اکانت‌ها اکسپلویت شده باشند. بهترین راه برای مصون ماندن هویت کاری و اکانت‌تان این است که حواستان به ارتباطات ناخواسته و مشکوک که ممکن است از طریق ایمیل، پیام متنی یا قابلیت چت لینکدین دریافت کنید باشد. حتی اگر پسورد اکانت‌ها هم در معرض افشا قرار نگرفته بود، تغییر پسورد برای اکانت‌های آنلاین و فعالسازی احراز هویت دوعاملی هرگز ایده بدی نخواهد بود. از آنجایی که این افشای داده خبرساز شده است، عاملین تهدید سعی دارند ایمیل‌های فیشینگی را ارسال کنند که در آن‌ها از شما درخواست می‌شود به لینی جعلی دسترسی پیدا کرده تا بتوانید اصلاحاتی روی اکانت خود انجام داده و یا پسورد خود را تغییر دهید.

روی لینک‌های مشکوک که ممکن است صندوق ورودی خود دریافت کنید کلیک نکنید. مستقیم به سراغ وبسایت رسمی رفته و به دنبال نوتیفیکیشن‌ها بگردید.

[1] در تکنیک تراش‌دادن داده (به انگلیسی: Data scraping) یک برنامه رایانه ای داده ها را از خروجی های انسان-خواندنی (به انگلیسی: human-readable) که از برنامه ی دیگری آمده است، استخراج می کند.