چند روز بعد از انتشار خبر هک شدن اطلاعات کاربران فیسبوک، این بار نوبت به لینکدین رسیده است.
به گزارش گرداب، آرشیوی از اطلاعات که به نظر میرسد از پروفایل شخصی کاربران لینکدین گرفته شده، به صورت آنلاین به فروش گذاشته شده و برای نشان دادن صحت آن، اطلاعات دو میلیون کاربر توسط هکر منتشر شده است.
در بین اطلاعات فاش شده، چهار حساب کاربری وجود دارند که هکر تمام اطلاعاتشان از جمله نام و نامخانوادگی، آدرس ایمیل، شماره تلفن و اطلاعات مربوط به محل کار آنها را منتشر کرده است.
کاربرانی که عضو انجمن هکرها هستند میتوانند اطلاعات فاششده را به قیمت دو دلار خریداری و مشاهده کنند. به نظر میرسد که هکر میخواهد اطلاعات ۵۰۰ میلیون کاربر را با حداقل مبلغی چهار رقمی و از طریق بیت کوین به مزایده بگذارد.
طبق ادعاهای هکر، اطلاعات از حسابهای کاربری لینکدین دزدیده شدهاند. تیم تحقیقاتی سایبرنیوز، نمونه اطلاعات منتشر شده را بررسی کرده و این موضوع را تایید کرده است.
با این حال، هنوز مشخص نیست که این اطلاعات مربوط به حسابهای کاربری لینکدین، بهروز است یا این که این اطلاعات از هکها و فاششدنهای گذشته که لینکدین و سایر شرکتها قربانی آن بودند، جمعآوری شده است.
سایبرنیوز از لینکدین دربارهی صحت افشای اطلاعات و این که آیا به کاربران خود هشدار دادهاند یا خیر، سوال کرده است. اما تا به امروز پاسخی به آنها داده نشده است.
چه چیزی افشا شده است؟
بر اساس نمونه اطلاعات فاش شده، به نظر میرسد که برخی اطلاعات مهم کاربران لینکدین توسط هکر دزدیده و منتشر شدهاند. این اطلاعات عبارتند از:
• آیدیهای لینکدین
• نام و نام خانوادگی
• آدرس ایمیل
• شماره تلفن
• نوع جنسیت
• لینک مربوط به پروفایلهای لینکدین
• لینک مربوط به پروفایلهای شبکههای اجتماعی
• عناوین حرفهای و سایر اطلاعات کاری
تاثیر افشا شدن اطلاعات چیست؟
افراد میتوانند از این اطلاعات سوء استفاده کرده و برای تهدید قربانیان به چند روش استفاده کنند:
• انجام حملات فیشینگ
• اسپم کردن ۵۰۰ میلیون ایمیل و شماره تلفن
• لو دادن آدرس ایمیل و پسوردهای حساب لینکدین
اطلاعات فاش شده فقط مربوط به اطلاعاتی است که در پروفایل حسابهای کاربری نوشته شدهاند و اطلاعات حساستری مانند جزئیات کارت بانکی یا اسناد قانونی وجود ندارند.
با این حال، حتی یک آدرس ایمیل نیز میتواند به مجرمان سایبری کمک کند تا صدمات بزرگتری را به دیگران وارد کنند.
برخی از مجرمان سایبری میتوانند اطلاعات فاش شده از لینکدین را با اطلاعات فاش شده از سایتهای دیگر مقایسه کنند و به این ترتیب آمار دقیق قربانیان خود را پیدا کنند. با افشا شدن چنین اطلاعاتی، آنها میتوانند حملات فیشینگ جدیتری را انجام دهند یا حتی هویت قربانیان را به سرقت ببرند.
گام بعدی چیست؟
توصیهی ما به افرادی که حس میکنند اطلاعات حساب کاربری لینکدین آنها نیز به سرقت رفته، این است که:
• از ابزارهایی که نشان میدهند اطلاعات شما در سایت یا برنامهی خاصی افشا شدهاند، استفاده کنید تا بدانید آیا واقعا اطلاعات شما جایی پخش شده است یا خیر.
• مراقب پیامهای مشکوک از حسابهای لینکدین و افراد ناشناس باشید.
• پسورد حساب لینکدین و ایمیلهای خود را تغییر دهید.
• از برنامههای مدیریتکنندهی پسورد (پسورد منیجر) که رمزعبورهای متنوع و قوی میسازند، استفاده کنید.
• احراز هویت دو عاملی (۲FA) را برای همهی حسابهای آنلاین خود فعال کنید.
همچنین مراقب ایمیلهای فیشینگ و پیامهایی که به دستتان میرسد، باشید. روی لینکها و گزینههای مشکوک کلیک نکنید و به پیام کسی که نمیشناسید، پاسخ ندهید.