تسريب بيانات 700 مليون مستخدم لشبكة "لينكد إن"

أحد مستخدمي شبكة  لينكد إن يلج إلى حسابه عبر هاتفه الذكي - (أرشيفية)
أحد مستخدمي شبكة لينكد إن يلج إلى حسابه عبر هاتفه الذكي - (أرشيفية)

إبراهيم المبيضين

عمّان – تؤكد الأحداث المتتالية لعمليات الاختراق والقرصنة أو تسريب البيانات لمواقع وخدمات وشبكات تواصل اجتماعي مشهورة بان العالم الرقمي غير آمن، وان على المستخدمين والجهات المعنية أن تتخذ الإجراءات اللازمة لحماية خصوصية وبيانات الناس، فقد نقلت تقارير عالمية مؤخرا، بان بيانات حوالي 700 مليون مستخدم على شبكة "لينكد ان" الاجتماعية المهنية قد عرضت للبيع في إحدى منتديات الاختراق.اضافة اعلان
وتعتبر عملية تسريب وعرض هذه البيانات هي الأكبر لشبكة " لينكد ان" كما انها تعد الثالثة من نوعها في فترة تقل عن ثلاثة أشهر، وذلك بعد حادثة تسريب بيانات زهاء 533 مليون مستخدم لشبكة فيسبوك في شهر نيسان (ابريل) الماضي تلاها تعرض شبكة "لينكد ان" الاجتماعية المهنية أيضا لحادثة مشابهة عندما طرحت بيانات حسابات 500 مليون مستخدم لهذه الشبكة للبيع في مزاد للهاكرز.
الحادثة الجديدة - التي اكدت لينكدان بانها ليست عملية اختراق تعتبر واحدة من أكبر الاختراقات التي تعرضت لها الشبكة الاجتماعية، اذا بلغ حجم الحسابات المتأثرة 92 % من مجمل حسابات الشبكة الاجتماعية المهنية، بحسب ما أكد الخبير الأردني في تقنية المعلومات حسام خطاب.
وأوضح خطاب لـ"الغد" انه جرى في يوم 22 من شهر حزيران " يونيو" الماضي ، قام أحد المستخدمين بالإعلان عبر منتدى للمخترقين عن بيع بيانات حوالي 700 مليون مستخدم على "لينكد إن"، ولاثبات ادعائه قام بعرض ونشر بيانات مليون مستخدم في البداية.
وقال خطاب إن هذه البيانات اشتملت على: الإيميل، الاسم الكامل، رقم الهاتف، العنوان، بيانات الموقع الجغرافي، اسم الحساب على "لنكد ان" والرابط، الخبرات، الجنس، والحسابات على منصات التواصل الاجتماعي الأخرى.
وأكد بان موقع Restore Privacy تحقق من المعلومات المنشورة، وأكد على أنها حقيقية ومربوطة مع هوية أشخاص حقيقيين. وكذلك أشار الموقع إلى أن البيانات حديثة وتعود للعام 2020 والعام 2021. والثابت أن البيانات المسربة لا تشمل كلمات السر أو بيانات دفع إلكتروني مثل رقم البطاقة الإئتمانية.
وأشار خطاب إلى أن موقع Restore Privacy تواصل مع الشخص الذي نشر الإعلان، وأوضح لهم أنه حصل عليها من الواجهة البرامجية لـ "لنكد ان" LinkedIn API.
وعلى صعيد متصل قال خطاب بان موقع "لينكد ان" قام بدوره بإصدار بيان رسمي أكد فيه أن البيانات استخلصت من خوادم الموقع عبر عملية تسمى Data Scrapping، مع التشديد على أن البيانات المسربة عامة وليست خاصة.
وأضاف خطاب بان موقع "لينكد ان" لم ينكر الحادثة، ولكنه حاول التخفيف في بيانه من تداعيات الحادثة ومدى جدية الاختراق، مشيرا إلى أن الحادثة لم تخرج عن كونها عملية تسريب لبيانات شخصية. وليست عملية اختراق كاملة.
وعن المخاطر التي يمكن أن يتعرض لها المستخدمون أصحاب البيانات قال خطاب بإن هؤلاء المستخدمين الذين تعرضت بياناتهم للتسريب سيكونون معرضين أكثر لمخاطر انتحال الشخصية، وإيميلات الاحتيال، وأساليب الهندسة الاجتماعية المختلفة. وعليه الحذر واجب.