أعلن "لينكدين"، عملاق شبكات التواصل الاجتماعي للمحترفين على الإنترنت عن كشف 6.5 ملايين كلمة مرور سرية "password"، بعد نشر "هاكرز" روس للائحة ضخمة من تلك الأرقام السرية، بحسب ما ذكر موقع "سي إن إن" الأميركي الإخباري أمس الجمعة (8 يونيو/ حزيران 2012).
ويُعتبر الموقع الإلكتروني من أضخم الشبكات الاجتماعية المهنية، حيث يصل عدد مستخدميه 100 مليون مستخدم. وكان موقع "لينكدين" قد أكد في وقت متأخر الأربعاء الماضي أن بعض الأرقام المسروقة والمنشورة تتطابق وأرقام مستخدميه. ولم يكشف الموقع عن أيّة معلومات إضافية عن كيفية تعرُّض الأرقام السرية للسرقة، أو حجم الضرر، واكتفى بالإشارة إلى "تحقيقات مستمرة" في هذا الشأن. ونشر "الهاكر" الأرقام السرية المقرصنة في منتدى روسي لتحليل شفرة الأرقام السرية التي كانت مشفرة بنظامي تشفير SSL وTLS.
وقد أكدت مجموعة من المواقع التقنية صحة الأرقام السرية المسروقة، وقالت شركة "سوفوس" لأمن الإنترنت إن بعض الأرقام السرية المنشورة تعود لباحثين أمنيين يعملون لديها. ويُشار إلى أن "الهاكر" لم يكشف سوى عن كلمات السر، وليس اسم المستخدمين بالموقع، وسط انتقاد خبراء للموقع باستخدامه نظام تشفير بال لتأمين المعلومات الشخصية لمستخدميه.
ووفقاً لخبراء أمن المعلومات فإنّ كلمات السر المخترقة تحتوي فقط على كلمات السر المشفرة بخوارزمية التشفير المعروفة باسم "إس إتش أيه - 1" (SHA-1)، ودعوا المواقع الإلكترونية الكبرى لإضافة نظام أمني آخر يعرف بـ "سولت". وينصح الخبراء المستخدمين بتغيير كلمات السر الخاصة بحساباتهم على "لينكدين" فوراً.
وحذر بير ثورشايم، كبير مستشاري أمن المعلومات بشركة "أفري" النرويجية لتكنولوجيا المعلومات، قائلاً: "لو كان وراءه مجموعة بُلهاء عشوائية فالاحتمالات ضئيلة بأن يتمكنوا من استغلال الأمر لحد قد يضر فعلاً بـ "لينكدين"... لكن إذا كانوا من الجريمة المنظمة، فإنّ الأضرار المحتملة مرتفعة للغاية".
العدد 3563 - الجمعة 08 يونيو 2012م الموافق 18 رجب 1433هـ