دومین رخنه بزرگ در لینکدین باعث فاش شدن اطلاعاتی همچون مقدار حقوق ۷۰۰ میلیون کاربر این شبکه اجتماعی شد.
لینکدین بزرگترین شبکه اجتماعی در حوزه کسبوکار به شمار میآید و حدود ۷۶۵ میلیون کاربر، اطلاعات حرفه و کسبوکار خود را در آن به اشتراک میگذارند. اما این وبسایت بزرگ نیز از حملههای سایبری در امان نبوده و اخیرا دومین نفوذ بزرگ هکرها به این وبسایت باعث افشای اطلاعات ۷۰۰ میلیون نفر از کاربران آن شده است؛ این عدد حدود ۹۲ درصد از کل کاربران لینکدین را تشکیل میدهد.
دادههای فاششده در این حمله برای فروش وارد دارکوب شده است که شامل اطلاعاتی از جمله آدرس ایمیل، نام کامل، نام کاربری و URL پروفایل، شماره تلفنها، آدرسهای فیزیکی، اطلاعات جغرافیایی و مقدار حقوق ذکرشده توسط کاربران میشود.
هکری که این رخنه را انجام داده، یک میلیون رکورد داده را برای نمونه منتشر کرده است و در بررسیها تأیید شده که این اطلاعات نهتنها درست و دقیق، بلکه کاملا بهروز هستند.
RestorePrivacy با کاربری که این دادهها را بهصورت مستقیم در فروم هک منتشر کرده است، تماس گرفته و این شخص ادعا میکند که با سوء استفاده از API رسمی لینکدین، موفق به دانلود دادهها شده که همان روش استفادهشده در رخنه فروردینماه امسال است.
در این رخنه، پسورد کاربران به سرقت نرفته است؛ اما دادههای مذکور نیز میتوانند به طرق مختلف از جمله جعل هویت و فیشینگ مورد استفاده قرار بگیرند و سایر اطلاعات شخصی کاربران را در معرض خطر قرار بدهند. لینکدین در این رابطه بیانیهای منتشر کرده است که بر اساس آن، اطلاعات فاششده فقط از لینکدین استخراج نشده و دادههای موجود از منابع دیگری نیز به دست آمدهاند.
ما همچنان در حال بررسی این مشکل هستیم؛ اما آنالیزهای اولیه ما نشان میدهند که مجموعه دادهها نهتنها شامل اطلاعات به سرقت رفته از لینکدین میشود بلکه منابع دیگری نیز در این بین مورد استفاده هکر قرار گرفتهاند. علاوه بر این تحقیقات ما نشان میدهد که هیچکدام از اطلاعات شخصی کاربران ما به سرقت نرفته است. دزدیدن داده از لینکدین نقض قوانین ما به شمار میرود و تیم ما همچنان در حال تلاش برای محافظت از دادههای مهم و شخصی کاربران است.
