نشت گسترده داده های 700 میلیون کاربر لینکدین
اخبار داغ فناوری اطلاعات و امنیت شبکه
داده های شخصی 700 میلیون کاربر LinkedIn که جامعه حدوداً ۹۳٪ کاربران این فضا را به خود اختصاص میدهد، برای فروش آنلاین در دسترس قرار گرفته است.
بر اساس گزارشی که در این مورد توسط RestorePrivacy ارائه شده است، هکرها قبلاً نمونه ای از داده ها را که شامل اطلاعات 1 میلیون کاربر بود، جهت بررسی و صحت سنجی در دسترس قرار داده بوده اند.
بر اساس این گزارش، به نظر می رسد این داده ها به تازگی و همراه با نمونه هایی از سال 2020 و 2021 ارائه شده اند. در بیانیه ای برای که به دست Fortune رسیده است، سخنگوی LinkedIn با تکذیب این موضوع می گوید: "ما تحقیقات لازم را انجام داده ایم و هیچ مدرکی دال بر اینکه این داده ها جدید بوده یا اینکه داده ها مربوط به سال های 2020 و 2021 است، وجود ندارد".
قیمت این مجموعه عظیم داده ها چقدر است؟ 5000 دلار
داده های بررسی شده توسط سایت شامل اطلاعات ورود به سیستم یا اطلاعات مالی نمیباشد، اما محتوی اطلاعات شخصی زیادی بوده که می تواند برای ارائه و جعل هویت شخصی استفاده شود، از جمله آنها میتوان به موارد ذیل اشاره کرد:
- نام و نام خانوادگی
- شماره تلفن ها
- آدرسهای پستی
- آدرس های ایمیل
- سوابق موقعیت جغرافیایی
- نامهای کاربری لینکدین و URL های پروفایل
- تجارب و سوابق شخصی و شغلی
- جنسیت
- سایر حساب ها و نام های کاربری شبکه های اجتماعی
لینکدین معتقد است که بسیاری از داده ها از سایت آن نشت پیدا نکرده است و می گوید: "تحقیقات فعلی لینکدین نشان میدهد که شماره تلفن، جنسیت ، حقوق دریافتی و آدرس پستی در این مجموعه داده از لینکدین نشت پیدا نکرده است".
مهاجم سایبری که ادعا می کند پشت عملیات نشت داده ها بوده است، می گوید آنها از همان روشی برای بدست آوردن داده استفاده کردند، که در نفوذ گسترده ماه آوریل از آن بهره برده بودند، که در پی آن اطلاعات شخصی 500 میلیون کاربر را به صورت آنلاین فروختند.
لینکدین که ادعا می کند 756 میلیون عضو دارد، روز سه شنبه بیانیه ای صادر کرد و گفت که داده هایی که برای فروش در دسترس قرار گرفته اند، نتیجه هک این مجموعه نبوده بلکه این داده ها ماحصل تلاش ساده شخصی برای گردآوری داده هایی است که در مقیاس بزرگ در دسترس و اطلاع عموم قرار گرفته اند.
این شرکت اعلام کرد: "تیم های ما مجموعه ای از داده های ادعا شده لینکدین را که برای فروش ارسال شده است، بررسی کرده اند. ما می خواهیم در این مورد شفاف باشیم که این اطلاعات حاصل نقض و نشت داده نیست و هیچ داده خصوصی از اعضای لینکدین در دسترس عموم قرار نگرفته است. تحقیقات اولیه ما نشان داده است که این داده ها از لینکدین و سایر وب سایت های مختلف جمع آوری شده اند و شامل همان داده هایی است که در اوایل سال جاری در به روزرسانی اعلامیه نقضی که در ماه آوریل سال 2021 گزارش شده، آمده است. هنگامی که هر شخصی تلاش کند تا به داده های کاربران ما دسترسی پیدا کند، به هیچ وجه موردموافقت ما و کاربران قرار نخواهند گرفت. ما تلاش می کنیم تا آنها را متوقف کرده و پاسخ درخوری را به آنها بدهیم".
برچسب ها: User Information, Data Breach, Leak, Fortune, LinkedIn, URL, Data Leak, cybersecurity, اطلاعات کاربری, لینکدین, نشت اطلاعات, امنیت سایبری, Cyber Attacks, حمله سایبری