فروش اطلاعات کاربران LinkedIn، چهار سال پس از هک شدن
به گزارش شرکت مهندسی شبکه گستر، بیش از 117 میلیون اطلاعات اصالت سنجی سایت اجتماعی LinkedIn در بازار سیاه “The Real Deal” به قیمت 5 بیت کوین (2،200 دلار در زمان انتشار خبر) به فروش می رسد.
گفته می شود این نشت داده ها مرتبط با هک شدن سایت LinkedIn در سال 2012 است. در آن زمان اعلام شده بود 6 میلیون حساب کاربری این سایت اجتماعی سرقت شده است.
نفوذگر فروشنده اطلاعات – با شناسه Peace – مدعی است که این اطلاعات شامل شناسه کاربری، نشانی ایمیل و گذرواژه های رمزگذاری شده با الگوریتم درهم ساز SHA-1 کاربران LinkedIn است.
به گزارش شرکت مهندسی شبکه گستر به نقل از یک منبع، سایت LeakedSource ادعا کرده که توانسته 90 درصد این گذرواژه ها را در 72 ساعت رمزگشایی کند. الگوریتم درهم ساز SHA-1 روش رمزنگاری آسیب پذیری تلقی می شود.
در سال 2012، سایت LinkedIn اعلام کرد گذرواژه افرادی که اطلاعات اصالت سنجی آنها در جربان هک شدن این سایت به بیرون درز کرده بود را معلق کرده. اما حالا به نظر می رسد که اطلاعات سرقت شده بسیار فراتر از اطلاعات 6 میلیون کاربر اعلام شده بوده است.
طبیعتاً پس از گذشت 4 سال، این گذرواژه ها ارزش چندانی نخواهند داشت. اما میلیون ها نشانی ایمیل که بسیاری از آنها متعلق به افراد حرفه ای است گنجینه ای ارزشمند برای تبهکاران سایبری محسوب می شود.
LinkeIn نیز با انتشار اطلاعیه ای این موضوع را مرتبط به نفوذ سال 2012 دانسته و گفته حداکثر تلاش خود را برای غیرفعال نمودن گذرواژه قربانیان و اطلاع رسانی به آنها انجام خواهد داد. در عین حال خواسته که کاربران با درنظر گرفتن این توصیه ها از “اصالت سنجی دو مرحله ای” (Two-Factor Authentication) و گذرواژه های مستحکم استفاده کنند.
