به گزارش کارگروه امنیت سایبربان؛ ظاهرا لینکدین برای سومین بار در چهار ماه گذشته نشت و استخراج داده را تجربه کرد. باری دیگر، یک بازیگر مخرب سایبری توانسته است با جمع آوری آرشیو داده از صدها میلیون پروفایل لینکدین، حجم عظمیمی از اطلاعات را در فروم هکری به فروش برساند.
بر اساس گزاراشات، اطلاعات جمع آوری شده از 600 میلیون پروفایل لینکدین در بر روی یک فروم هکری در دست فروش قرار دارند.
بازیگران مخرب بر این باورند که داده های جمع آوری شده این دفعه، از دفعه قبل جدیدتر و بهتر هستند.
مهاجمین خواهند توانست با استفاده از این اطلاعات و متدهای دلخواه مهندسی اجتماعی خود، سریع و راحت اهداف جدیدی را شناسایی کنند و قربانی کردن آن ها در دستور کار قرار دهند.
عدم حل این مشکل امنیتی از سوی لینکدین، می تواند به مهاجمین اجازه دهد تا با مصونیت کامل، داده های قربانیان جدیدی را جمع آوری کنند.
استخراج این حجم از اطلاعات می تواند کاربران را در معرض حملات فیشینگ و اسپم قرار دهد.
اطلاعات جمع آوری شده از پروفایل های لینکدین شامل موارد زیر می باشد:
- آی دی های لینکدین
- نام کامل
- نشانی ایمیل
- شماره تلفن
- یو آر ال های پروفایل لینکدین
- لینک های منتهی به دیگر پروفایل های شبکه اجتماعی
- جنسیت
- تاریخ تولد
- موقعیت مکانی
- اطلاعات کاری و عناوین حرفه ای
ظاهرا اطلاعات فوق حساسی مانند پیام های شخصی، اسکن اسناد و جزئیات کارت بانکی در این آرشیو موجود نمی باشد. اما مجرمین سایبری حتی از طریق نشانی ایمیل یا شماره تلفن نیز می توانند کاربران را مورد هدف قرار بدهند و آن ها را به دردسر بیاندازند.
استخراج داده، رخداد خطرناکی است چرا که مجرمین سایبری می توانند با استفاده از این اطلاعات به راحتی اهداف جدیدی را شناسایی کنند.
لینکدین با وجود تجربه سه اتفاق مشابه در چهار ماه گذشته، ظاهرا هنوز این رخدادها را جدی نگرفته است.
