تایمز|
به دنبال هک شدن اطلاعات کاربری 177میلیون نفر از کاربران لینکداین، محققان امنیتی از وقوع سه رخداد هکری و سرقت اطلاعات بیش از 642میلیون حساب کاربری سایتهای مای اسپیس، تامبلر و فلینگ خبر میدهند.
به نظر میرسد استفاده کاربران برخی از این سایتها از اسامی کاربری و کلمات عبور یکسان به پیشبرد فرایند هک سایتهای یاد شده کمک شایانی کرده است.
اطلاعات یاد شده نشان میدهد حمله هکری به سایت دوستیابی فلینگ در سال 2011، حمله به لینکداین در سال 2012 و حمله به سایت تامبلر در سال 2013 رخ داده، اما این آسیبپذیریهای امنیتی تاکنون مخفی نگهداشته شده بودند. سرقت دادههای کاربران مای اسپیس هم در زمانی پس از سال 2007 و قبل از سال 2012 رخ داده است. مساله نگرانکننده این است که این حجم از سرقت اطلاعات حدود چهار سال قبل رخ داده و تاکنون از چشم افکار عمومی پنهان نگهداشته شده است. میتوان حدس زد که هکرها و کلاهبرداران اینترنتی تا چه میزان از این اطلاعات ارزشمند شخصی برای فعالیتهای خلافکارانه دیگر سواستفاده کردهاند. بررسیهای امنیتی نشان میدهد این حملات هکری منجر به سرقت دو سوم دادههای شخصی ذخیره شده کاربران در سایتهای یادشده گردیده است. تمامی این اطلاعات مسروقه در سایتهای زیرزمینی که به بخش تاریک وب شهرت دارند، فروخته شدهاند و بررسی نظرات خریداران از رضایت آنها از کیفیت دادههای مسروقه حکایت میکند. در این میان مساله نگرانکننده مخفی ماندن این حجم از سرقت اطلاعات توسط هکرهاست. هنوز مشخص نیست مدیران سایتهای یاد شده به تازگی از موضوع مطلع شدهاند یا در
تمام این سالها واقعیت را از کاربران مخفی کرده اندو مساله نگرانکننده دیگر آن است که روند سرقت دادههای شخصی کاربران تا کجا پیش خواهد رفت و تا چه زمانی شاهد انتشار خبرهای نگرانکننده در این زمینه خواهیم بود.
در میان چهار حمله هکری افشاشده خطرناکترین و گستردهترین آنها مربوط به هک سایت مای اسپیس بوده که موجب سرقت اطلاعات 360میلیون حساب کاربری شده است. این بزرگترین حمله هکری به یک سایت آنلاین محسوب میشود. مدیران برخی از این سایتها از جمله تامبلر میگویند شواهدی در دست نیست که از اطلاعات مسروقه برای دسترسی به حسابهای کاربری افراد استفاده شده باشد، اما برای کاربرانی که اطلاعاتشان سرقت شده حساب کاربری با کلمه عبور جدید در نظر گرفته شده است.