أكدت شبكة "لينكد إن" تسريب بيانات 500 مليون حساب على منصتها للمهنيين، وذلك من خلال قيام المخترقين بسحب بيانات الحسابات المتضررة من قواعد بيانات الشبكة.
وأوضح تقرير، نشره موقع CyberNews، أن المتحدث باسم "لينكد إن" أكد صحة البيانات المسربة، والتي قام المخترقون بعرضها للبيع على شبكة الإنترنت.
وأشارت شبكة المهنيين أن البيانات المعروضة للبيع على الإنترنت عبارة عن قاعدة بيانات عملاقة، تتضمن بيانات مسربة من قواعد بيانات "لينكد إن"، وتتسم بأنها بيانات عامة Public متاحة مشاهدتها للجميع على حسابات المستخدمين، إلى جانب عدد ضخم من البيانات المسربة من حسابات على شبكات اجتماعية أخرى.
ثُلثا المستخدمين
ويصل عدد مستخدمي "لينكد إن" إلى 740 مليون مستخدم، أي أن عدد الحسابات المسربة بياناتها يعد ثلثي إجمالي مستخدمي المنصة، وفقاً لما نشره موقع "بيزنس إنسايدر".
وتتضمن البيانات المسربة الأسماء الكاملة لحسابات المستخدمين، وأرقام هواتفهم، وعناوين البريد الإلكتروني، بالإضافة إلى أماكن العمل وروابط حسابات على منصات شبكات اجتماعية أخرى.
وأوضحت منصة المهنيين أن البيانات المسربة هي البيانات المتاح مشاهدتها لأي شخص على الشبكة، أي التي يضبط المستخدم إعدادات خصوصيتها لتكون عامة Public.
2 مليون سجل
وأشار التقرير إلى أن المخترقين قاموا بعرض عينة من البيانات التي بحوزتهم عبر منتدى لبيع البيانات المسروقة والمسربة، وذلك في صورة 2 مليون سجل من سجلات بيانات "لينكد إن"، ساعين نحو بيع البيانات بقيمة لا تقل عن 1000 دولار، في صورة عملات بيتكوين.
وأكد باول برودهومي، وهو باحث أمني بشركة IntSights، أن "خطورة التسريب تتمثل في أنه سيسهل مهمة المخترقين لاستهداف موظفي شركة معينة بهجمات الاختراق المعتمدة على أسلوب الهندسة الاجتماعية Social Engineering، لأن بحوزتهم كم ضخم من المعلومات حول حياة هؤلاء الموظفين".
وركّز برودهومي على أنه "ستكون لهذا الاختراق آثار جسيمة، نتيجة اعتماد عدد كبير من الشركات حول العالم على أسلوب العمل من المنزل، وبالتالي فإن اختراق الموظفين وأجهزتهم وحساباتهم الشخصية، سيكون أكثر سهولة نتيجة ارتفاع احتمالية نفاذ الهاكرز عبر شبكاتهم الإلكترونية، مقارنة بالإجراءات الأمنية المعقدة لشبكات الشركات، في حال كان الموظف يعمل من داخل مقر الشركة وأجهزته متصلة بشبكات الشركة ذاتها".
الهجوم الثاني
ويعتبر هذا الهجوم، الثاني الذي تتعرض له "لينكد إن" خلال أسبوع واحد، إذ اكتشفت مجموعة من الباحثين الأمنيين، أن مجموعة مخترقين تستهدف الباحثين عن فرص العمل على موقع الوظائف "لينكد إن"، من خلال إرسال عروض وظيفية مزيفة بنفس المنصب الوظيفي الخاص بضحاياهم، لإقناعهم بالضغط على الرابط.
وأوضح تقرير لشركة "eSentire" للأمن المعلوماتي، أن الهجوم يبدأ من خلال إرسال رسالة تحمل عرضاً وظيفياً بالمسمى الوظيفي الخاص بالضحية، وبداخله رابط، بمجرد الضغط عليه، يتم تحميل ملف مضغوط على جهازه، وبعد فك ضغط الملف، يبدأ ملف خفي في تثبيت نفسه على جهاز الضحية، يحمل اسم "more_eggs"، وهو من نوع "حصان طروادة" (Trojan)، والذي يفتح باباً خلفياً في الجهاز، يمكن المخترق من زرع برمجيات خبيثة في المستقبل، قادرة على تمكينه من سرقة أي بيانات أو التحكم في الجهاز بسهولة من بعد.
