أخبار التقنيةالخصوصية والأمن

ملفات تسرق من LinkedIn أكثر من 700 مليون حساب

تم الإبلاغ عن إختراق كم هائل من بيانات LinkedIn أثر على الجميع تقريبًا.

ملفات تسرق من LinkedIn ، بيانات 700 مليون حساب وهو ما يمثل أكثر من 92 في المائة من مستخدمي المنصة في خدمة الشبكات الاحترافية المملوكة لشركة Microsoft قد تم نشرها للبيع في الويب المظلم أو حرفيًا دارك ويب مما يجعل هذا واحدا من أكبر إختراق لبيانات LinkedIn حتى الآن حسب تقرير restoreprivacy.

أكدت LinkedIn عبر البريد الإلكتروني إلى RestorePrivacy أنه تم الحصول على البيانات من خوادمها ، وكذلك من مصادر أخرى. ولكن على عكس بعض التقارير ، لا ينكر LinkedIn أن البيانات تم حصادها من خوادمها. غير أنهم يشيرون إلى أنه تم أيضا الحصول على بعض البيانات من مصادر أخرى.

ماذا حدث بالضبط؟

في 22 يونيو الماضي ، أعلن أحد أعضاء منتدى شهير للقراصنة (هكرز ) عن بيانات من 700 مليون مستخدم LinkedIn للبيع . نشر مستخدم المنتدى عينة من البيانات التي تضم مليون مستخدم على LinkedIn. تم فحص العينة ووجدو أنها تحتوي على المعلومات التالية:

  • عناوين البريد الإلكتروني.
  • الأسماء الكاملة.
  • أرقام الهواتف.
  • عناوين فعلية.
  • سجلات تحديد الموقع الجغرافي.
  • اسم المستخدم وعنوان URL لملف التعريف ل LinkedIn.
  • الخبرة/الخلفية الشخصية والمهنية.
  • تحديد جنس المستخدم.
  • حسابات وسائل التواصل الاجتماعي الأخرى وأسماء المستخدمين.
ملفات تسرق من LinkedIn الهكر الذي ينشر البيانات لــ 700 مليون مستخدم

فيما يلي مقطع صغير من العينة التي تم فحصها لتبين لك كمية المعلومات التي يمكن أن تحتوي عليها سجلات:

البينات المسربة التي تم إختراقها

استنادا إلى تحليلات RestorePrivacy تبدو أن جميع البيانات أصلية ومرتبطة بمستخدمين حقيقيين. بالإضافة إلى ذلك، يبدو أن البيانات محدثة، مع عينات من 2020 إلى 2021.

في حين لم توجد بيانات اعتماد تسجيل الدخول مثل الرقم السري أو البيانات المالية في العينات التي تم فحصها ، لا يزال هناك كنز من المعلومات للأشخاص السيئين لاستغلالها لتحقيق مكاسب مالية غير شرعية .

قد تم التواصل مباشرتا مع المستخدم الذي يقوم بنشر البيانات للبيع في منتدى القرصنة. ويدعي أنه تم الحصول على البيانات من خلال استغلال API (واجهة برمجة التطبيقات) LinkedIn لحصاد المعلومات التي يقوم الأشخاص بتحميلها إلى الموقع.

تحقق من أمان حسابك؟

لا توجد طريقة للمستخدمين الفرديين للتحقق مما إذا كانوا قد تأثروا بخرق بيانات LinkedIn عند نشر هذه المقالة. ومع ذلك ، يمكنك زيارة الباحث الأمني haveibeenpwned أو firefox monitor وإدخال عنوانك البريد الإلكتروني الذي هو مسجل مع LinkedIn لتلقي التنبيهات بمجرد توفر البيانات.

اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى