CNN CNN

اختراق "لينكدين" وتسريب ملايين كلمات السر

الأحد، 08 تموز/يوليو 2012، آخر تحديث 13:00 (GMT+0400)

نيويورك، الولايات المتحدة الأمريكية (CNN)-- أعلن "لينكدين"، عملاق شبكات التواصل الاجتماعي للمحترفين على الإنترنت، عن كشف 6.5 مليون كلمة مرور سرية password، بعد نشر "هاكرز" روس للائحة ضخمة من تلك الأرقام السرية، تزامناً مع كشف موقع إلكتروني آخر عن تعرضه كذلك لقرصنة إلكترونية.

وكان موقع "لينكدين" قد أكد في وقت متأخر الأربعاء أن بعض الأرقام المسروقة والمنشورة تتطابق وأرقام مستخدميه.

ولم يكشف الموقع عن أي معلومات إضافية عن كيفية تعرض الأرقام السرية للسرقة، أو حجم الضرر، واكتفى بالإشارة إلى "تحقيقات مستمرة" في هذا الشأن.

ويعتبر الموقع الإلكتروني من أضخم الشبكات الاجتماعية المهنية، حيث يصل عدد مستخدميه 100 مليون مستخدم.

ونشر "الهاكر" الأرقام السرية المقرصنة في منتدى روسي لتحليل شفرة الأرقام السرية التي كانت مشفرة بنظامي تشفير SSL وTLS.

وقد أكدت مجموعة من المواقع التقنية صحة الأرقام السرية المسروقة، وقالت شركة "سوفوس" لأمن الإنترنت إن بعض الأرقام السرية المنشورة تعود لباحثين أمنيين يعملون لديها.

ويشار إلى أن "الهاكر" لم يكشف سوى عن كلمات السر، وليس اسم المستخدمين بالموقع، وسط انتقاد خبراء للموقع باستخدامه نظام تشفير بال لتأمين المعلومات الشخصية لمستخدميه.

ووفقاً لخبراء أمن المعلومات فإن كلمات السر المخترقة تحتوي فقط على كلمات السر المشفرة بخوارزمية التشفير المعروفة باسم "إس هتش أيه-1" (SHA-1)، ودعوا المواقع الإلكترونية الكبرى لإضافة نظام أمني آخر يعرف بـ"سولت."

وينصح الخبراء المستخدمين بتغيير كلمات السر الخاصة بحساباتهم على (لينكدين) فوراً.

وحذر بير ثورشايم، كبير مستشاري أمن المعلومات بشركة "أفري" النرويجية لتكنولوجيا المعلومات، قائلاً: "لو كان وراءه مجموعة بلهاء عشوائية فالاحتمالات ضئيلة بأن يتمكنوا من استغلال الأمر لحد قد يضر فعلاً بـ(لينكدين).. لكن إذا كانوا من الجريمة المنظمة، فإن الأضرار المحتملة مرتفعة للغاية."

في المقابل، أعلن موقع المواعدة الإلكتروني "إي هارموني" EHarmony عن تعرضه بدوره للاختراق، رغم استخدامه لأنظمة أمنية قوية.