Gerdab.IR | گرداب

هک شدن و فروش اطلاعات ۵۰۰ میلیون کاربر LinkedIn

هک شدن و فروش اطلاعات ۵۰۰ میلیون کاربر LinkedIn
تاریخ انتشار : ۲۱ فروردين ۱۴۰۰

چند روز بعد از انتشار خبر هک شدن اطلاعات کاربران فیسبوک، این بار نوبت به لینکدین رسیده است.

به گزارش گرداب، آرشیوی از اطلاعات که به نظر می‌رسد از پروفایل شخصی کاربران لینکدین گرفته شده، به صورت آنلاین به فروش گذاشته شده و برای نشان دادن صحت آن، اطلاعات دو میلیون کاربر توسط هکر منتشر شده است.
در بین اطلاعات فاش شده، چهار حساب کاربری وجود دارند که هکر تمام اطلاعات‌شان از جمله نام و نام‌خانوادگی، آدرس ایمیل، شماره تلفن و اطلاعات مربوط به محل کار آن‌ها را منتشر کرده است.

کاربرانی که عضو انجمن هکر‌ها هستند می‌توانند اطلاعات فاش‌شده را به قیمت دو دلار خریداری و مشاهده کنند. به نظر می‌رسد که هکر می‌خواهد اطلاعات ۵۰۰ میلیون کاربر را با حداقل مبلغی چهار رقمی و از طریق بیت کوین به مزایده بگذارد.

طبق ادعا‌های هکر، اطلاعات از حساب‌های کاربری لینکدین دزدیده شده‌اند. تیم تحقیقاتی سایبرنیوز، نمونه اطلاعات منتشر شده را بررسی کرده و این موضوع را تایید کرده است.

با این حال، هنوز مشخص نیست که این اطلاعات مربوط به حساب‌های کاربری لینکدین، به‌روز است یا این که این اطلاعات از هک‌ها و فاش‌شدن‌های گذشته که لینکدین و سایر شرکت‌ها قربانی آن بودند، جمع‌آوری شده است.

سایبرنیوز از لینکدین درباره‌ی صحت افشای اطلاعات و این که آیا به کاربران خود هشدار داده‌اند یا خیر، سوال کرده است. اما تا به امروز پاسخی به آن‌ها داده نشده است.

چه چیزی افشا شده است؟
بر اساس نمونه اطلاعات فاش شده، به نظر می‌رسد که برخی اطلاعات مهم کاربران لینکدین توسط هکر دزدیده و منتشر شده‌اند. این اطلاعات عبارتند از:
• آیدی‌های لینکدین
• نام و نام خانوادگی
• آدرس ایمیل
• شماره تلفن
• نوع جنسیت
• لینک مربوط به پروفایل‌های لینکدین
• لینک مربوط به پروفایل‌های شبکه‌های اجتماعی
• عناوین حرفه‌ای و سایر اطلاعات کاری

هک شدن و فروش اطلاعات ۵۰۰ میلیون کاربر LinkedIn
تاثیر افشا شدن اطلاعات چیست؟
افراد می‌توانند از این اطلاعات سوء استفاده کرده و برای تهدید قربانیان به چند روش استفاده کنند:
• انجام حملات فیشینگ
• اسپم کردن ۵۰۰ میلیون ایمیل و شماره تلفن
• لو دادن آدرس ایمیل و پسورد‌های حساب لینکدین
اطلاعات فاش شده فقط مربوط به اطلاعاتی است که در پروفایل حساب‌های کاربری نوشته شده‌اند و اطلاعات حساس‌تری مانند جزئیات کارت بانکی یا اسناد قانونی وجود ندارند.

با این حال، حتی یک آدرس ایمیل نیز می‌تواند به مجرمان سایبری کمک کند تا صدمات بزرگ‌تری را به دیگران وارد کنند.

برخی از مجرمان سایبری می‌توانند اطلاعات فاش شده از لینکدین را با اطلاعات فاش شده از سایت‌های دیگر مقایسه کنند و به این ترتیب آمار دقیق قربانیان خود را پیدا کنند. با افشا شدن چنین اطلاعاتی، آن‌ها می‌توانند حملات فیشینگ جدی‌تری را انجام دهند یا حتی هویت قربانیان را به سرقت ببرند.

گام بعدی چیست؟
توصیه‌ی ما به افرادی که حس می‌کنند اطلاعات حساب کاربری لینکدین آن‌ها نیز به سرقت رفته، این است که:
• از ابزار‌هایی که نشان می‌دهند اطلاعات شما در سایت یا برنامه‌ی خاصی افشا شده‌اند، استفاده کنید تا بدانید آیا واقعا اطلاعات شما جایی پخش شده است یا خیر.

• مراقب پیام‌های مشکوک از حساب‌های لینکدین و افراد ناشناس باشید.
• پسورد حساب لینکدین و ایمیل‌های خود را تغییر دهید.

• از برنامه‌های مدیریت‌کننده‌ی پسورد (پسورد منیجر) که رمزعبور‌های متنوع و قوی می‌سازند، استفاده کنید.
• احراز هویت دو عاملی (۲FA) را برای همه‌ی حساب‌های آنلاین خود فعال کنید.

هم‌چنین مراقب ایمیل‌های فیشینگ و پیام‌هایی که به دست‌تان می‌رسد، باشید. روی لینک‌ها و گزینه‌های مشکوک کلیک نکنید و به پیام کسی که نمی‌شناسید، پاسخ ندهید.