طرح ملايين من حسابات "لينكد إن" المخترقة للبيع

عرض أحد القراصنة أكثر من مئة مليون حساب من حسابات موقع التواصل الاجتماعي "لينكد إن" للبيع.

ويُرجح أن تكون الحسابات اخترقت منذ أربعة أعوام، في عملية يعتقد أنها طالت جزءا ضئيلا من العدد المعروض.

وقد أعلن الموقع، الذي يهتم بالتواصل في مجال الأعمال، وقتها إنه أعاد تشغيل الحسابات التي تعرضت للقرصنة.

ويعتزم الموقع تكرار العملية على نطاق أوسع.

وقال أحد الخبراء إن الموقع كان عليه أن يعيد تشغيل كل هذه الحسابات في المرة الأولى.

ويُستخدم "لينكد إن" في بعث رسائل خاصة بالعمل، والعثور على فرص للتوظيف، وهذه أنشطة يحرص أصحابها على الحفاظ على سريتها.

ويمكن للقراصنة استغلال المعلومات المتاحة، أو استخدام البيانات وكلمات السر في حسابات أخرى خاصة بالأفراد.

وقالت المتحدثة الرسمية باسم "لينكد إن" لبي بي سي إن الشركة "تتخذ كافة الإجراءات لحجب الأرقام السرية للحسابات التي تعرضت للقرصنة، وسنتصل بأصحابها لإعادة ضبطها. وليست لدينا أية أدلة على حدوث اختراق أمني جديد".

وتابعت: "نشجع الأعضاء على زيارة مركز الحماية للتأكد من وجود خطوتين للتوثيق، واستخدام كلمات سر قوية لحماية حساباتهم قدر الإمكان".

تسريب في تسجيل الدخول

ونشرت تفاصيل عرض بيع الحسابات لأول مرة على موقع ماذربورد.

وبحسب الموقع، فقد نشرت التفاصيل على اثنين من المواقع المتعلقة بالقرصنة الإلكترونية، وتشمل ما يقدر بحوالي 117 مليون كلمة مرور.

وكانت كلمات السر مشفرة، لكن بشكل يسهل تفكيكها نسبيا.

وكان "لينكد إن" يضم 165 مليون حساب وقت حدوث الاختراق، لكن تباين الأرقام قد يرجع إلى أن بعض المستخدمين سجلوا دخولهم باستخدام فيسبوك.

إبطال الحسابات

وبعد حدوث الاختراق لأول مرة، نشر ملف يحتوى على 6.5 مليون كلمة مرور على منتدى إلكتروني في روسيا.

وأعلن "لينكد إن" آنذاك عن إبطال كل الحسابات، التي يعتقد أنها اخترقت وأبلغ أصحابها بضرورة اعتماد كلمات مرور جديدة.

لكن موقع "ماذربورد" تتبع أحد المستخدمين، الذي وردت بياناته ضمن الحسابات المعروضة للبيع، واكتشفت أن كلمة المرور الخاصة بقيت سارية.

وحصل الخبير الأمني، تروي هانت، على بيانات الوصول إلى حوالي مليون من الحسابات المعلنة، ويرجح أن التسريب كان حقيقيا.

وقال هانت لـ بي بي سي: "تأكدت بنفسي من البيانات مع عدد من المتابعين (لموقعي الخاص). وتفحصوا كلمات المرور وأكدوا أنها صحيحة".

وأشار خبير آخر إلى أن المشكلة تكمن في أن الموقع "بعثر" كلمات السر، لكن لم يقم بعملة "التمليح" قبل تخزينها.

وعملية البعثرة هي تحويل كلمات السر إلى سلسلة طويلة من الأعداد. أما التمليح، فهي عملية ثانوية تهدف إلى منع الأطراف غير الموثوقة من قلب هذه العملية.

ويقول ريك فيرغسون، رئيس قسم التكنولوجيا بشركة تريند ميركو للخدمات الأمنية الإلكترونية إن "التمليح يتضمن إضافة أشكال عشوائية لكلمات المرور، تختلف من مستخدم لآخر".

وأضاف أن هذه الطريقة تمنع القراصنة من تخمين طريقة البرمجة عن طريق الرجوع لقوائم من كلمات المرور الأكثر استخداما، وطرق البعثرة المختلفة.

وشرع "لينكد إن" في استخدام عملية التمليح بعد الهجوم، لكن ذلك لا ينفع إلا مع قواعد البيانات التي سجلت بعد الهجوم.

ويقول فيرغسون: "استخدام التمليح هو أفضل الطرق لتخزين كلمات السر تحت أية ظروف، وهو ما حدث عام 2012 (وقت قرصنة "لينكد إن").

وإذا أعلن الموقع الآن أنه لم يستطع التعرف على الحسابات المخترقة، فقد كان من المفترض أن يجبر كل مستخدميه على إعادة ضبط كلمات المرور الخاصة بهم".