يقوم أحد المتسللين ببيع بيانات مستخدم لـ 500 مليون مستخدم على LinkedIn عبر الإنترنت


لإثبات أن البيانات حقيقية ، نشر المخترق المعلومات الشخصية لمليوني مستخدم على LinkedIn في المنتدى عبر الإنترنت.

نافذة زجاجية تقول

من المحزن أن نقول ذلك ، لكن يبدو أنه مع تفاقم جائحة الفيروس التاجي ، أصبحت القرصنة أكثر شيوعًا.

بالنسبة الى فيريزون، كانت البيانات الشخصية متورطة في ما يقرب من نصف (58 بالمائة) من انتهاكات الأمن السيبراني العام الماضي. حسنًا ، إذا كان أوائل عام 2021 مؤشرًا على ما سيأتي ، فلن يشهد هذا العام أفضل بكثير.

هناك منصة وسائط اجتماعية رئيسية أخرى تعرضت للاختراق في جزء كبير من قاعدة مستخدميها.

يريد الهاكر أربعة أرقام لقاعدة بيانات تضم 500 مليون مستخدم على LinkedIn

في 6 أبريل أخبار الإنترنت ذكرت أنه تم نشر أرشيف يحتوي على بيانات مستخدم تم جمعها من 500 مليون ملف شخصي على LinkedIn في “منتدى قرصنة شهير” غير مسمى. وفي حالة عدم اعتقادك أن السجلات شرعية ، فقد سرب مؤلف المنشور أيضًا مليوني سجل تم تسريبه كعينة إثبات للمفهوم.

يهاجم القراصنة

تتضمن البيانات المأخوذة من ملفات تعريف LinkedIn معرفات LinkedIn ، والأسماء الكاملة ، والألقاب المهنية ، والعناوين ، وأرقام الهواتف ، والأجناس ، وروابط ملفات تعريف الوسائط الاجتماعية.

لعرض النموذج ، يكلف مستخدمي المنتدى الآخرين حوالي 2 دولار من أرصدة المنتدى. بالنسبة لقاعدة البيانات بأكملها ، يبدو أن المخترق يطلب آلاف الدولارات. “بيع أيضًا 500 مليون ملف شخصي ، PM [private message] أنا لأربعة أرقام $$$$ الحد الأدنى للسعر ، “يكتبون.

في 8 أبريل ، أ ينكدين غرفة الصحافة أكد المنشور أن البيانات التي يتم بيعها في هذا المنتدى لم يتم الحصول عليها من خلال خرق البيانات.

لقد حققنا (…) وقررنا أنه في الواقع عبارة عن تجميع للبيانات من عدد من المواقع والشركات. إنها تتضمن بيانات الملف الشخصي للعضو التي يمكن عرضها بشكل عام والتي يبدو أنها قد تم حذفها من LinkedIn. لم يكن هذا خرقًا لبيانات LinkedIn ، ولم يتم تضمين أي بيانات حساب عضو خاص من LinkedIn في ما تمكنا من مراجعته.

في وقت كتابة هذا التقرير ، من غير الواضح ما إذا كانت 200 مليون سجل مرتبطة بـ Golden Chicken ، مجموعة ورد أن المتسللين يرسلون عروض عمل مزيفة على LinkedIn.

هل يحتاج LinkedIn إلى تشديد إجراءات الأمان الخاصة به أيضًا؟

في حين أنه من المريح (نوعًا ما ، على أي حال) أن بيانات المستخدم التي تمت مشاركتها مع المنتدى يتم تجميعها وليس نتيجة لخرق LinkedIn مؤخرًا ، فقد يظل هذا علامة على أنه يتعين على LinkedIn تحسين أمانه. المثال الحديث الجيد هو Twitter ، والذي يتيح لك الآن استخدام مفاتيح مادية متعددة لتسجيل الدخول.

يعكس هذا الحدث المؤسف الحدث الأخير إعادة إصدار بيانات 2019 المخترقة على Facebook التي ضربت منافذ متعددة على أنها تسريب “جديد”. عندما اندلعت القصة لأول مرة ، اعتقد الناس أنها كانت خرقًا أمنيًا آخر.

بالإضافة إلى ذلك ، يمكنك معرفة ما إذا كان عنوان بريدك الإلكتروني قد تم كشفه في تسريب البيانات هذا أو أي انتهاكات أمنية أخرى باستخدام Cybernews مجانًا مدقق تسرب البيانات الشخصية عبر الإنترنت. تدعي الشركة أنها تبحث عن عنوانك في مكتبة تضم أكثر من 15 مليار سجل تم اختراقه.

تطبيق LinkedIn
قم بتأمين حسابك على LinkedIn في 7 خطوات فقط

كشبكة اجتماعية ، فإن حسابك على LinkedIn معرض لخطر الاختراق والخداع. تعرف على كيفية تأمين حسابك على LinkedIn اليوم.

اقرأ التالي


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *