قرصنة شبكة لينكد إن

تستخدمون شبكة "لينكدإن"، غيروا كلمات مرور حسابكم!

Linked in

عرض أحد القراصنة بيانات 117 مليون حساب من حسابات موقع التشبيك المهني "لينكد إن" للبيع في متجر من الإنترنت المظلم. وهي بيانات كانت قد سرقت بعد عملية إختراق ضخمة تعرض لهاالموقع عام 2012.

إعلان
إن كنتم من مستخدمي موقع التشبيك المهني LinkedIn منذ أكثر من 5 سنوات ، نصيحة من نايلة الصليبي:" غيروا كلمات مرور حسابكم" فموسم القرصنة والإختراقات يزهر يوميا تهديدات لأمن  خصوصية من يستعملون خدمات الإنترنت المختلفة.
أخر هذه التهديدات عرض قرصان يحمل لقب " "Peace أكثر من مائة مليون كلمة مرورلحسابات موقع التشبيك الإجتماعي الـ BtoB  "لينكد إن"للبيع في الإنترنت الخفي  – الـ    DarkWebوفي متجر "The Real Deal  " بمبلغ 5 بيتكوين ، لمجموع تعريفات الحسابات مع كلمات مرورها؛ أي ما يوازي 2000 يورو.وذلك حسب موقعMotherBoard.
هذه البيانات المسروقة والتي يبلغ عددها حوالي 167 مليون كلمة مرور، هي البيانات التي سرقت عندما تعرضت خوادم شركةلينكد إن"" عام 2012 لعملية قرصنة وصفت وقتئذ بالضخمة جدا. حينها أعلنت "لينكد إن" في بيانها الرسمي أنه تم سرقة 6.5 مليون كلمة مرور مع تعريفات الحسابات. غير أن الواقع اليوم يبيّن أن هذا الرقم لم يكن دقيقا وأن الحسابات التي سرقت كلمات مرورها  مع عناوين البريد الإلكتروني المعرِّف وصل عددها لـ 117 مليون حساب. ومجموع الحسابات التي سرقت كلمات مرورها يصل عددها لـ167 مليون حساب ، أي عدد مجمل مستخدمي شبكة"لينكد إن" عام 2012.
هذا على الأقل ما يؤكده خبير أمن معلومات الشبكة Troy Hunt ، الذي لجأ لخدماته موقع MotherBoard ، وهو مؤسس موقع have i been pwned، الذي يتيح للمستخدمين معرفة إذا كانت حساباتهم على بعض مواقع خدمات الإنترنت قد خرقت ،  الذي تمكن  أيضا من الحصول على بعض من البيانات المسروقة مستخدما محرك بحث متخصص LeakedSource. ومن خلال عناوين البريد الإلكتروني تواصل مع أصحاب تلك الحسابات، الذين أكدوا له أن كلمات المرور التي بحوزته كانوا يستخدمونها عام 2012.
بعد تحليل كلمات المرور يقولTroy Hunt أن كلمات المرور تلك مشفرة بخوارزميات SHA1 ومن دون " تمليح"- التمليح  هو إضافة  في خوارزميات التشفير أشكال عشوائية لكلمات المرور، تختلف من مستخدم لآخر-..وهي تعتبر اليوم من تقنيات التشفير غير الموثوق فيها والتي يسهل كسرها.
 

 
هذا وأعلنت شركة"لينكد إن" عن إتخاذها الإجراءات اللازمة لحجب الأرقام السرية للحسابات التي تعرضت للقرصنة عام 2012، وسيقومون بالإتصال  بأصحابها الذين لم يقوموا بتغيير كلمات مرورهم لإعادة ضبطها. كما طلبت"لينكد إن"  من مستخدميها مراجعة  صفحة مركز الحماية للتأكد من وجود خطوتين للتوثيق، واستخدام كلمات مرور  قوية لحماية حساباتهم. كما أنها أعلنت عن طلب الملاحقة القضائية للقرصان الذي وضع تلك  البيانات للبيع في الإنترنت المظلم .
فهذه القضية ستسيئ حتما لسمعة شيبكة "لينكد إن"  التي تستخدم لأغراض مهنية بشكل خاص في بعث رسائل بالتوظيف، والعثور على فرص للعمل، والتي تحوي بيانات يحرص المستخدمون على خصوصيتها.
إذ يمكن للقراصنة استغلال  هذه المعلومات أو استخدام البيانات وكلمات المرور لإختراق  حسابات أخرى خاصة بهؤلاء المستخدمين، الذين غالبا ما يستعملون نفس كلمات المرور والتعريف لخدمات الإنترنت المختلفة .
تبقى "الوقاية خير من العلاج " إن كنتم من مستخدمي موقع التشبيك المهني "لينكد إن" منذ أكثر من 5 سنوات " غيروا كلمات مرور حسابكم".
نايلة الصليبي

 

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم