ماذا يتوجب عليك عمله تجاه بيانات لينكدان المسربة من قبل الهكرز
بعد أن تأثر 500 مليون من مستخدمين لينكدان في حادث جمع البيانات Data Scraping في أبريل ، حدث ذلك مرة أخرى - مع تداعيات أمنية كبيرة.
تم نشر 700 مليون سجل من بيانات مستخدمين موقع لينكدإن على منتدى شهير للقراصنة.
عثر محللون من شركة Privacy Sharks على البيانات المعروضة للبيع على RaidForums بواسطة هكر يطلق على نفسه اسم "GOD User TomLiner".
اعلان بيع البيانات و الذي تم نشره في 22 يونيو يدعي أن 700 مليون سجل معروضة للبيع، وتضمن المنشور عينة من مليون سجل "كدليل".
فحصت شركة Privacy Sharks العينة المجانية ورأت أن السجلات تتضمن الأسماء الكاملة والجنس وعناوين البريد الإلكتروني وأرقام الهواتف ومعلومات الصناعة. ليس من الواضح ما هو أصل البيانات - لكن جمع البيانات من الحسابات الشخصية العامة data scraping هو مصدر محتمل. كان هذا هو الطريقة وراء جمع 500 مليون سجل على لينكدان تم طرحها للبيع في أبريل. قال موقع لينكدان في ذلك الوقت إنه يحتوي على "تجميع للبيانات من عدد من المواقع والشركات" بالإضافة إلى "بيانات الملف الشخصي للأعضاء التي يمكن عرضها عامة" .
وفقًا لـ لينكدان لم يحدث خرق لشبكاتها هذه المرة ، إما:
وفقًا للبيان الصحفي للشركة قالت "بينما لا نزال نحقق في هذه المشكلة ، يشير تحليلنا الأولي إلى أن مجموعة البيانات تتضمن معلومات مأخوذة من لينكدان بالإضافة إلى معلومات تم الحصول عليها من مصادر أخرى". "لم يكن هذا خرقًا لبيانات لينكدان وقد توصل تحقيقنا إلى عدم الكشف عن أي بيانات خاصة للمستخدمين. يعد استخراج البيانات من لينكدان انتهاكًا لشروط الخدمة الخاصة بنا ونحن نعمل باستمرار لضمان حماية خصوصية أعضائنا ".
وفقا لشركة شركة Privacy Sharks قالت :"هذه المرة ، لا يمكننا التأكد مما إذا كانت السجلات عبارة عن تراكم لبيانات من الانتهاكات السابقة وملفات التعريف العامة ، أو ما إذا كانت المعلومات من حسابات خاصة، نحن نتبع سياسة صارمة بعدم دعم بائعي البيانات المسروقة ، وبالتالي لم نقم بشراء القائمة المسربة للتحقق من جميع السجلات".
أضاف الباحثون أن هناك 200 مليون سجل إضافي متاح هذه المرة ، لذلك من المحتمل أن البيانات الجديدة قد تم جمعها وأنها أكثر من مجرد إعادة تجميع لمجموعة السجلات السابقة.
تداعيات الأمن على جمع البيانات
والخبر السار هو أن بيانات بطاقة الائتمان ومحتويات الرسائل الخاصة والمعلومات الحساسة الأخرى ليست جزءًا من البيانات المعروضة للبيع، وفقًا لتحليل Privacy Shark. هذا لا يعني عدم وجود تداعيات أمنية خطيرة.
وفقًا لـ Privacy Sharks ، "تشكل المعلومات المسربة تهديدًا لمستخدمي لينكدان المتأثرين. مع إتاحة تفاصيل مثل عناوين البريد الإلكتروني وأرقام الهواتف للمشترين عبر الإنترنت ، يمكن أن يصبح أفراد لينكدان هدفًا لحملات البريد العشوائي ، أو الأسوأ من ذلك ، ضحايا سرقة الهوية."
وأضافت ، "قد يظل المتسللون الخبراء قادرين على تعقب البيانات الحساسة من خلال عنوان بريد إلكتروني فقط. يمكن أن يكون مستخدمو لينكدان أيضًا في الطرف المتلقي للبريد الإلكتروني أو عمليات الاحتيال الهاتفية التي تخدعهم لمشاركة بيانات اعتماد حساسة أو تحويل مبالغ كبيرة من المال ".
ثم هناك هجمات القوة العمياء brute-force attacks التي يجب القلق بشأنها: "باستخدام عناوين البريد الإلكتروني المتوفرة في السجلات ، قد يحاول المتسللون الوصول إلى حسابات المستخدمين باستخدام مجموعات مختلفة من أحرف كلمة المرور الشائعة" .
وأخيرًا ، يمكن أن تكون البيانات منجم ذهب للهندسة الاجتماعية. بالتأكيد ، يمكن للمهاجمين ببساطة زيارة الملفات الشخصية العامة لاستهداف شخص ما ، ولكن وجود العديد من السجلات في مكان واحد يمكن أن يجعل من الممكن أتمتة الهجمات المستهدفة باستخدام معلومات حول وظائف المستخدمين والجنس ، من بين تفاصيل أخرى.
"ليس من غير المألوف رؤية مجموعات البيانات هذه تُستخدم لإرسال رسائل بريد إلكتروني تصيدية شخصية أو ابتزاز فدية أو كسب المال على شبكة الويب المظلمة - خاصة بعد أن استهدف العديد من المتسللين الباحثين عن عمل على لينكدان بعروض عمل وهمية ، مما أدى إلى إصابتهم بأحد بفيروس طروادة واختراقهم.
قال Candid Wuest ، نائب رئيس Acronis لأبحاث الحماية الإلكترونية ، عبر البريد الإلكتروني في وقت وقوع أول حادثة لجمع البيانات. "على سبيل المثال ، استخدمت مجموعة Golden Chickens هجمات التصيد الشخصية هذه باستخدام إغراءات على موقع لينكدان."
يجب على المستخدمين تأمين حسابات لينكدان الخاصة بهم عن طريق تحديث كلمات المرور وتمكين المصادقة الثنائية. كما يجب على الفرد تقوية نفسه في مجال امن المعلومات.