بعد اختراق فيسبوك… لينكد إن في مرمى نيران “الهاكرز”
تتكرر حوادث الاختراقات الأمنية وتسريب البيانات والقرصنة في العالم الرقمي وهي مستمرة دون توقف، مع استمرار وتوسّع وانتشار استخدام الإنترنت وشبكات التواصل الاجتماعي، ويبدو أنها لن تتوقف، فبعد حادثة تسريب بيانات زهاء 533 مليون مستخدم لشبكة الفيسبوك قبل أكثر من أسبوع تعرضت شبكة “لينكد إن” الاجتماعية المهنية مؤخراً أيضا لحادث مشابهة عندما طرحت بيانات حسابات 500 مليون مستخدم لهذه الشبكة للبيع في مزاد للهاكرز.
ونقلت تقارير عالمية الخميس الماضي تأكيد شركة “لينكد إن – المملوكة لشركة مايكروسوفت” – أن المعلومات المأخوذة من حوالي 500 مليون ملف تعريف مستخدم عبر الشبكة هي جزء من قاعدة بيانات منشورة للبيع على موقع إلكتروني مشهور لدى الهاكرز.
وذكرت التقارير العالمية بانه جرى الإبلاغ عن بيع البيانات لأول مرة الثلاثاء الماضي من قبل موقع CyberNews الإخباري للأمن السيبراني، الذي قال إن أرشيفا يتضمن أسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف، والنوع، والألقاب المهنية، وروابط لملفات تعريف وسائل التواصل الاجتماعي الأخرى، تم طرحها في المزاد في المنتدى مقابل مبلغ من أربعة أرقام.
ويقدر عدد مستخدمي “لينكد إن” حول العالم بأكثر من 675 مليون عضو، منهم حوالي 1.1 مليون مستخدم في الأردن، فيما يؤكد خبراء محليون انه لم يتسن لهم حتى اليوم تقدير عدد الحسابات الأردنية التي عرضت بياناتها في اطار هذه الحادثة.
ووفقا لـشبكة “لينكد إن” فإن قاعدة البيانات المعروضة للبيع “هي في الواقع تجميع للبيانات من عدد من المواقع والشركات”، مشيرة إلى أن هذه البيانات الواردة من مستخدمي لينكد إن تتضمن فقط المعلومات التي أدرجها الأشخاص علنا في ملفاتهم الشخصية.
المدير التنفيذي للجمعية الأردنية للمصدر المفتوح عيسى محاسنة لم يعتبر هذه الحادثة التي تعرضت لها “لينكد إن” حادثة اختراق ولكنه لم يقلل من خطورتها أبدا، موضحا بأنها كانت عملية تجميع بيانات لبيانات معروضة أصلا للعموم من قبل مستخدمي الشبكة كونها تعد شبكة مهنية يعرض فيها الناس أسماءهم وأماكن عملهم وخبراتهم بهدف الحصول على فرص عمل إذ تتيح هذه الشبكة إمكانيات التواصل بين الناس والمهنيين وأصحاب الأعمال والشركات.
وأوضح محاسنة بانه من المتوقع ان يجري استغلال هذه البيانات لانتحال الشخصية أو لقيام بهجمات تصيد، أي استخدام هذه المعلومات عن طريق الاتصال بضحايا محتملين للنصب والاحتيال، بالإضافة إلى استخدام معلومات الاتصال لهؤلاء الأشخاص لإرسال رسائل دعائية أو اقتحامية لهم. وبشكل عام، هناك دائما تخوف بأنه يمكن للمخترقين القيام بما يسمى في علم الحاسوب بهجمات “القوة الغاشمة” أي استخدام الحاسوب لتخمين كلمات المرور واختراق حسابات الأشخاص على لينكد إن.
ونصح محاسنة المستخدمين بالتأكد من أي رسالة بريد إلكتروني مشبوه بها قد تصل المستخدم، خاصة إذ بدت وكأنها تأتي من موقع لينكد إن، بالإضافة إلى التأكد من استخدام كلمات سر قوية للحساب، تمتاز بأنها طويلة ومعقدة، وتفعيل المصادقة الثنائية أو التحقق بخطوتين.
وأكّد الخبير في مضمار شبكات التواصل الاجتماعي خالد الأحمد على حديث محاسنة ونصائحه، لافتا إلى أن عالم الإنترنت وشبكات التواصل الاجتماعي ليست آمنة أبدا وبأن عمليات الاختراق ستبقى مستمرة استمرار تطور وانتشار الاستخدام.
وأشار الأحمد بأن البيانات أصبحت اليوم هي المحور الأساسي وعمود العمل لشبكات التواصل الاجتماعي، وهي تعبّر عن قيمة هذه الشبكات لأن هذه البيانات أصبحت تساعد في التسويق والوصول إلى الناس والتأثير فيهم وفي سلوكياتهم في كافة المجالات.
وأوضح الأحمد بأن “لينكد إن” تتميز بتركيزها على العلاقات والتواصل بين المهنيين وأصحاب العمل والباحثين عن عمل من جهة أخرى، لافتا إلى أن الشبكة تعد منصة لتعزيز العلاقات مع أولئك الموجودين في قائمة الاتصالات، وللتعرّف على أشخاص آخرين ومعرفة المزيد عنهم من خلال الاتصال المتبادل، وهي تتيح للمشتركين تحميل سيرهم الذاتية، وترتيب ملفّهم الشخصي بعرض وإبراز أعمالهم وخبراتهم، الأمر الذي يمكن مستخدميها من إيجاد وظائف، أو أشخاص، أو فرص عمل ينصح بها شخص ما في قائمة التواصل.
وقال الخبير في تقنية المعلومات وصفي الصفدي بإن العالم الرقمي هو غير آمن على الاطلاق وبأن حماية البيانات الشخصية وأمن المعلومات أصبحت واحدة من أكثر وأكبر المواضيع المطروحة والمطلوبة اليوم وخاصة مع الانتشار الكبير لوسائل التواصل الاجتماعي المختلفة.
وتعليقا على حادثة “لينكد إن” اوضح الصفدي قائلا : “لم تمض أيام قليلة على إعلان شركة فيسبوك تسريب بيانات 533 مليون حساب حتى أعلنت شركة لينكد ان الشبكة الأكبر على المستوى الاحترافي والعملي عن عرض معلومات 500 مليون مشترك من أصل 675 مليون مستخدم ما يشكل بيانات 74 % من مستخدمي الشبكة”.
وأوضح الصفدي: “مع هذه الحادثة فإنه خلال أسابيع قليلة تم اختراق وعرض بيانات مليار شخص (بيانات الفيسبوك وبيانات لينكد إن)”، لافتا إلى أن هذه البيانات التي تم تسريبها تشمل الاسم والألقاب المهنية، معلومات شبكات مواقع التواصل الاجتماعية الأخرى، والإيميل.
وأشار إلى أنه وبحسب تصريح “لينكد إن” فإن المعلومات التي تم تسريبها هي معلومات أتاحها المستخدم على ملفه الشخصي، ولكنه أكد بأن هذا لا يقلل من خطورة الحادثة وبأن على الشركات التقنية هذه حماية بيانات مستخدميها وعدم اتاحتها للاستخدام والاختراق من قبل المتربصين من القراصنة وأصحاب المصالح التي يستخدمونها بغير أوجه استخدامها الأصلي، والمتاجرة بها.
وأكد أن هذا الموضوع يجب أن لا يمر مر الكرام لخطورة الثغرات الأمنية الجديدة التي ظهرت في الاونة الأخيرة، هذا الأمر يستدعي من الجميع وخاصة الدول بتفعيل قوانين الحماية الرقمية وأمن البيانات والمعلومات وأن تلزم الشركات بضرورة تطبيق معايير دولية وتعليمات وقوانين صارمة.
ولفت الخبراء إلى أهمية ان تسرع الحكومة من العمل على إقرار قانون حماية البيانات الشخصية لأهميته في حماية الناس من القراصنة والمخترقين على شبكة الإنترنت ومختلف شبكات التواصل الاجتماعي.