تم تسريب المعلومات الشخصية لـ 92٪ من مستخدمي LinkedIn

 تم اختراق شبكة العمل الاجتماعية وتم تسريب البيانات الشخصية لأكثر من 700 مليون مستخدم ، والتي تم عرضها للبيع في منتدى القرصنة.


تم تسريب المعلومات الشخصية لـ 92٪ من مستخدمي LinkedIn


LinkedIn عبارة عن شبكة اجتماعية للعمل حيث يتم مشاركة المعلومات حول المهنيين والشركات ، من أجل إقامة علاقات عمل في المستقبل. ومع ذلك ، تم اختراق النظام الأساسي وتسريب البيانات الشخصية لأكثر من 700 مليون مستخدم ، والتي تم طرحها للبيع في منتدى القرصنة.


تتراوح المعلومات التي يمكن العثور عليها من الأسماء الكاملة وأرقام الهواتف والعناوين الفعلية والمزيد. يمكن للقراصنة استخدام هذه المعلومات لتنفيذ هجمات مختلفة تتعلق بسرقة الهوية.


تم تسريب المعلومات الشخصية لـ 92٪ من مستخدمي LinkedIn


وفقًا لـ Restoreprivacy ، وهو موقع ويب يعزز الأمان والخصوصية عبر الإنترنت ، فإن خرق البيانات هو واحد من أكبر الاختراقات في تاريخ LinkedIn. في أبريل ، تم الكشف عن المعلومات الشخصية لـ 500 مليون ملف تعريف ، والآن يرتفع هذا العدد إلى 757 مليونًا ، وهو ما يعادل أكثر من 92٪ من إجمالي مستخدمي الشبكة الاجتماعية.


من أجل إثبات صحة المعلومات ، نشر المؤلف عينة من مليون ملف شخصي على LinkedIn. يتضمن الملف البيانات الشخصية التالية:


  • رسائل البريد الإلكتروني
  • الأسماء الكاملة
  • أرقام الهاتف
  • العناوين المادية
  • سجلات تحديد الموقع الجغرافي
  • اسم مستخدم LinkedIn وعنوان URL للملف الشخصي
  • الخبرة الشخصية والمهنية / الخلفية
  • الأجناس
  • حسابات وسائل التواصل الاجتماعي وأسماء المستخدمين الأخرى


يبدو أن المعلومات المنشورة على LinkedIn حقيقية


ملاحظات Restoreprivacy التي تشير إلى أن التحقق من عينة البيانات مع المعلومات الأخرى المتاحة للجمهور يشير إلى أن هؤلاء مستخدمون فعليون . ويضيف أيضًا أنه على الرغم من عدم الكشف عن كلمات المرور ، إلا أن هذا التسريب يمكن أن يؤدي إلى مشاكل أمنية أخرى ، مثل سرقة الهوية لتنفيذ هجمات التصيد الاحتيالي.


كيف تمت سرقة معلومات LinkedIn؟


وفقًا للمتسلل الذي نشر الرسالة على المنتدى ، تم الحصول على البيانات من خلال استغلال LinkedIn API. بعبارة أخرى ، كان من الممكن استخدام واجهة المطور للقيام "بكشط البيانات" للمستخدمين ، والمعروف أيضًا باسم "Web Scraping".


"على الرغم من أننا ما زلنا نحقق في الموقف ، يشير التحليل الأول إلى أن هذه البيانات تتضمن معلومات تم الحصول عليها من كل من LinkedIn ومصادر أخرى. هذا ليس خرقًا لبيانات LinkedIn وقد حدد تحقيقنا أنه لم يتم الكشف عن أي بيانات خاصة لأعضائنا. يعد استخراج البيانات من LinkedIn انتهاكًا لسياساتنا ، لذلك نعمل باستمرار لضمان حماية خصوصية أعضائنا ".

أحدث أقدم