الإعلانات
في عام 2012، تم اختراق LinkedIn من قبل كيان روسي غير معروف، وتم تسريب بيانات اعتماد ستة ملايين مستخدم عبر الإنترنت. بعد أربع سنوات ، اتضح أن الاختراق كان بعيدا أسوأ مما توقعنا لأول مرة. في تقرير تم نشره بواسطة Mother’s Motherboard، قام مخترق يدعى Peace ببيع 117 مليون اعتماد على LinkedIn على الويب المظلم مقابل حوالي 2200 دولار في Bitcoin.
في حين أن هذه الحلقة هي صداع مستمر لـ LinkedIn ، إلا أنها ستكون حتمًا أسوأ بالنسبة لآلاف المستخدمين الذين تم نشر بياناتهم على الإنترنت. مساعدتي لفهم ذلك هو كيفين Shabazi. خبير أمني رائد ، والرئيس التنفيذي ومؤسس LogMeOnce.
فهم تسرب LinkedIn: ما مدى سوء ذلك حقًا؟
الجلوس مع كيفن ، أول شيء فعله هو التأكيد على ضخامة هذا التسرب. "إذا كان الرقم 117 مليون أوراق اعتماد مسربة يبدو ضخمًا ، فأنت بحاجة إلى إعادة تجميع نفسك. في الربع الأول من عام 2012 ، كان لدى LinkedIn إجمالي 161 مليون عضو. هذا يعني أن القراصنة في ذلك الوقت لم يسجلوا 117 مليون سجل فقط ".
"لقد استحوذوا ، في جوهرهم ، على 73٪ من قاعدة بيانات LinkedIn الكاملة للعضوية".
هذه الأرقام تتحدث عن نفسها. إذا قمت بقياس البيانات فقط من حيث السجلات التي تم تسريبها ، فإنها تقارن مع الاختراقات ذات الأسماء الكبيرة الأخرى ، مثل
تسرب شبكة PlayStation لعام 2011، أو ال تسرب آشلي ماديسون من العام الماضي 3 أسباب لماذا Ashley Madison Hack هو شأن خطيرتبدو شبكة الإنترنت مبتهجة بشأن اختراق Ashley Madison ، مع ملايين الزناة وإمكاناتهم تم اختراق تفاصيل الزناة ونشرها على الإنترنت ، مع وجود مقالات تنشر الأفراد في البيانات تفريغ. فرحان ، أليس كذلك؟ ليس بهذه السرعة. اقرأ أكثر . كان كيفن حريصًا على التأكيد على أن هذا الاختراق هو وحش مختلف تمامًا. لأنه في حين أن اختراق PSN كان فقط للحصول على معلومات بطاقة الائتمان ، وكان اختراق Ashley Madison محضًا للتسبب في إحراج للشركة ومستخدميها ، فإن LinkedIn “تبتلع الشبكة الاجتماعية التي تركز على الأعمال التجارية في عدم الثقة ". قد يؤدي ذلك إلى التشكيك في سلامة تفاعلاتهم على الموقع. هذا ، بالنسبة لـ LinkedIn ، قد يثبت أنه قاتل.
خاصة عندما تثير محتويات تفريغ البيانات تساؤلات جادة حول السياسات الأمنية للشركة. تضمن التفريغ الأولي بيانات اعتماد المستخدم ، ولكن وفقًا لـ Kevin ، لم يتم تشفير بيانات اعتماد المستخدم بشكل صحيح.
"كان يتعين على LinkedIn تطبيق التجزئة والملح لكل كلمة مرور تتضمن إضافة بعض الأحرف العشوائية. يضيف هذا التباين الديناميكي عنصر وقت إلى كلمة المرور ، إذا سُرق ، فسيتاح للمستخدمين الوقت الكافي لتغييره. "
أردت أن أعرف لماذا انتظر المهاجمون لمدة تصل إلى أربع سنوات قبل تسريبها إلى الويب المظلم. اعترف كيفين بأن المهاجمين أبدوا قدرا كبيرا من الصبر في بيعها ، ولكن هذا على الأرجح لأنهم كانوا يجربونها. "يجب أن تفترض أنهم كانوا يرمزون حوله أثناء تطوير الاحتمالات الرياضية لدراسة وفهم اتجاهات المستخدم وسلوكه وسلوكيات كلمة المرور في النهاية. تخيل مستوى الدقة إذا قمت بتقديم 117،000،000 مدخل فعلي لإنشاء منحنى ودراسة ظاهرة! "
قال Kevin أيضًا أنه من المحتمل أنه تم استخدام بيانات الاعتماد المسربة لإخلال خدمات أخرى ، مثل Facebook وحسابات البريد الإلكتروني.
من المفهوم أن كيفين ينتقد بشدة استجابة LinkedIn للتسرب. ووصفها بأنها "ببساطة غير كافية". أكبر شكواه هي أن الشركة لم تنبه مستخدميها إلى حجم المؤخرة عندما حدث ذلك. يقول إن الشفافية مهمة.
كما أعرب عن أسفه لأن LinkedIn لم يتخذ أي خطوات عملية لحماية مستخدميه ، عندما حدث التسرب. "إذا كانت LinkedIn قد اتخذت تدابير تصحيحية في ذلك الوقت ، وأجبرت على تغيير كلمة المرور ، ثم عملت مع المستخدمين لتثقيفهم حول أفضل ممارسات الأمان ، لكان الأمر على ما يرام". يقول كيفين أنه إذا استخدمت LinkedIn التسرب كفرصة لتوعية مستخدميها بالحاجة إلى ذلك إنشاء كلمات مرور قوية كيفية إنشاء كلمات مرور قوية تتناسب مع شخصيتكبدون كلمة مرور قوية ، يمكنك أن تجد نفسك سريعًا في الطرف المستقبل لجرائم الإنترنت. قد تكون إحدى الطرق لإنشاء كلمة مرور لا تنسى هي مطابقتها مع شخصيتك. اقرأ أكثر التي لا يتم إعادة تدويرها ، ويتم تجديدها كل تسعين يومًا ، سيكون تفريغ البيانات أقل قيمة اليوم.
ماذا يمكن أن يفعل المستخدمون لحماية أنفسهم؟
لا يوصي كيفن المستخدمين انتقل إلى الويب المظلم رحلة إلى الويب المخفي: دليل للباحثين الجددسيأخذك هذا الدليل في جولة عبر العديد من مستويات الويب العميق: قواعد البيانات والمعلومات المتاحة في المجلات الأكاديمية. أخيرًا ، سنصل إلى أبواب Tor. اقرأ أكثر لمعرفة ما إذا كانوا في مكب النفايات. في الواقع ، يقول إنه لا يوجد سبب يدفع المستخدم إلى تأكيد ما إذا كان قد تأثر على الإطلاق. بحسب كيفن ، جميع المستخدمين يجب أن يتخذوا خطوات حاسمة لحماية أنفسهم.
تجدر الإشارة إلى أن تسرب LinkedIn سيجد بالتأكيد طريقه إلى Troy Hunt لقد تم Pwned، حيث يمكن للمستخدمين التحقق من حالتهم بأمان.
لذا ، ماذا يجب أن تفعل؟ أولاً ، يقول ، يجب على المستخدمين تسجيل الخروج من حساباتهم على LinkedIn على جميع الأجهزة المتصلة ، وعلى جهاز واحد تغيير كلمة المرور الخاصة بهم. اجعلها قوية. ويوصي بأن يقوم الناس بإنشاء كلمات المرور الخاصة بهم باستخدام مولد كلمة السر العشوائية 5 طرق لإنشاء كلمات مرور آمنة على لينكسمن الضروري استخدام كلمات مرور قوية لحساباتك عبر الإنترنت. بدون كلمة مرور آمنة ، من السهل على الآخرين كسر كلمة المرور الخاصة بك. ومع ذلك ، يمكنك الحصول على جهاز الكمبيوتر الخاص بك لاختيار واحد لك. اقرأ أكثر .
من المسلم به أن هذه كلمات مرور طويلة وغير عملية ، ويصعب على الناس حفظها. ويقول إن هذه ليست مشكلة إذا كنت تستخدم مدير كلمات المرور. "هناك العديد من التطبيقات المجانية والسمعة ، بما في ذلك LogMeOnce."
ويشدد على أهمية اختيار مدير كلمة المرور الصحيح. "اختر مدير كلمات المرور الذي يستخدم" الحقن "لإدخال كلمات المرور في الحقول الصحيحة ، بدلاً من مجرد النسخ واللصق من الحافظة. هذا يساعدك على تجنب هجمات الاختراق عبر keyloggers ".
يشدد كيفن أيضًا على أهمية استخدام كلمة مرور رئيسية قوية في مدير كلمات المرور الخاص بك.
"اختر كلمة مرور رئيسية تزيد عن 12 حرفًا. هذا هو مفتاح مملكتك. استخدم عبارة لتذكر مثل "$ _I Love BaseBall $". هذا يستغرق حوالي 5 سبتمبر مليون سنة للتصدع "
يجب أن يلتزم الأشخاص أيضًا بأفضل ممارسات الأمان. هذا يشمل استخدام المصادقة الثنائية قفل هذه الخدمات الآن مع المصادقة الثنائيةالمصادقة الثنائية هي الطريقة الذكية لحماية حساباتك على الإنترنت. دعنا نلقي نظرة على عدد قليل من الخدمات التي يمكنك قفلها بأمان أفضل. اقرأ أكثر . "المصادقة الثنائية (2FA) هي طريقة أمان تتطلب من المستخدم تقديم طبقتين أو أجزاء من التعريف. وهذا يعني أنك ستحمي بيانات اعتمادك بطبقتين من الدفاع - شيء تعرفه (كلمة مرور) وشيء لديك (رمز مميز لمرة واحدة) ".
أخيرًا ، يوصي Kevin مستخدمي LinkedIn بإخطار كل شخص في شبكتهم بالقرصنة ، حتى يتمكنوا أيضًا من اتخاذ تدابير وقائية.
صداع مستمر
يمثل تسرب أكثر من مائة مليون سجل من قاعدة بيانات LinkedIn مشكلة مستمرة للشركة التي لطخت سمعتها من قبل الآخرين فضائح أمنية رفيعة المستوى. ما يحدث بعد ذلك هو تخمين أي شخص.
إذا استخدمنا الاختراق PSN و Ashley Madison كخرائط الطريق الخاصة بنا ، فيمكننا أن نتوقع من المجرمين الإلكترونيين غير المرتبطين بالقرصنة الأصلية الاستفادة من البيانات المسربة ، واستخدامها لابتزاز المستخدمين المتأثرين. يمكننا أيضًا أن نتوقع من LinkedIn أن تعتذر بشدة لمستخدميها ، وأن تقدم لهم شيئًا - ربما نقدًا ، أو على الأرجح رصيد حساب ممتاز - كرمز للنزاع. في كلتا الحالتين ، يجب أن يكون المستخدمون على استعداد للأسوأ اتخذ خطوات استباقية احمِ نفسك بفحص سنوي للأمان والخصوصيةنحن على بعد شهرين تقريبًا من العام الجديد ، ولكن لا يزال هناك وقت لاتخاذ قرار إيجابي. ننسى شرب كميات أقل من الكافيين - نحن نتحدث عن اتخاذ خطوات لحماية الأمن والخصوصية على الإنترنت. اقرأ أكثر لحماية أنفسهم.
حقوق الصورة: سارة جوي عبر فليكر
ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.