أكدت شركة لينكد إن، الخميس، أن المعلومات المأخوذة من حوالي 500 مليون ملف تعريف مستخدم عبر الشبكة هي جزء من قاعدة بيانات منشورة للبيع على موقع إلكتروني مشهور لدى الهاكرز.
وتم الإبلاغ عن بيع البيانات لأول مرة الثلاثاء الماضي من قبل موقع CyberNews الإخباري للأمن السيبراني، الذي قال إن أرشيفًا يتضمن أسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف، والنوع، والألقاب المهنية، وروابط لملفات تعريف وسائل التواصل الاجتماعي الأخرى، تم طرحها في المزاد في المنتدى مقابل مبلغ من أربعة أرقام.
وفقًا لشبكة لينكد إن، فإن قاعدة البيانات المعروضة للبيع “هي في الواقع تجميع للبيانات من عدد من المواقع والشركات”.
وقالت الشبكة، المملوكة لشركة مايكروسوفت، في بيان الخميس، إن البيانات الواردة من مستخدمي لينكد إن تتضمن فقط المعلومات التي أدرجها الأشخاص علنًا في ملفاتهم الشخصية.
وقالت الشركة: “هذا ليس خرقًا لبيانات لينكد إن، ولم يتم تضمين أي بيانات حساب عضو خاص من لينكد إن في ما تمكنا من مراجعته”.
تأتي الأخبار بعد أيام فقط من حادثة منفصلة تم فيها نشر بيانات من أكثر من 500 مليون من مستخدمي فيسبوك في 2019 – بما في ذلك أرقام الهواتف وأعياد الميلاد ورسائل البريد الإلكتروني وغيرها من المعلومات – علنًا على موقع إلكتروني يستخدمه الهاكرز. في حين أن هذه الأنواع من البيانات أقل حساسية من، على سبيل المثال، تفاصيل بطاقة الائتمان أو أرقام الضمان الاجتماعي، لا يزال من الممكن استغلال المعلومات مثل أرقام الهواتف من قبل الجهات الفاعلة السيئة، بما في ذلك عمليات الاحتيال عبر robocall.
ويضم موقع لينكد إن أكثر من 675 مليون عضو، وفقًا لموقعه على الإنترنت، مما يعني أنه قد يتم تضمين حوالي ثلاثة أرباع معلومات مستخدميه في قاعدة البيانات.
تمتلك شركات وسائل التواصل الاجتماعي أدوات في مكانها تهدف إلى منع انتزاع البيانات – ضمن شروط استخدام موقع لينكد إن المُعلنة “الإجراءات والدفاعات التقنية” ضد مثل هذه الانتهاكات – لكنها لا تعمل دائمًا.
وقالت الشركة إن “أي سوء استخدام لبيانات أعضائنا” ينتهك شروط الخدمة الخاصة بها، والتي تحظر برامج الطرف الثالث أو برامج الروبوت أو ملحقات المستعرض أو المكونات الإضافية التي تتخلص من البيانات من الموقع.
وأضافت لينكد إن في بيانها: “عندما يحاول أي شخص أخذ بيانات الأعضاء واستخدامها لأغراض لم يوافق عليها لينكد إن وأعضائنا، فإننا نعمل على إيقافهم ومحاسبتهم”.
ولم ترد الشركة على الفور على طلب للتعليق حول ما إذا كانت ستنبه المستخدمين الذين تم أخذ بياناتهم وإدراجها في قاعدة البيانات للبيع.