وبسایت معتبر و مشهور لینکدین را بیشتر کابران اینترنت میشناسند . لینکدین در واقع بزرگترین وبسایت مرتبط با مشاغل در سطح اینترنت است . اکثر کاربران رزومه کاری خود را در آنجا قرار میدهند و همچنین میتوانند با دیگر کابران ارتباط داشته باشند .

طی چند روز گذشته خبرهایی مبنی بر سرقت کلمات عبور بیش از 6.5 میلیون کاربر این سایت در وبسایت های خبری قرار گرفت و شرکت LinkedIn نیز این خبر را تایید کرد . البته کلمات عبور به صورت رمزنگاری شده و با استفاده از الگوریتم SHA-1 در اختیار هکرها قرار گرفته است و این بدان معناست که بدست آوردن کلمات عبور اصلی به سادگی نیز امکان پذیر نخواهد بود . فایل مربوطه به کلمات عبور رمزنگاری شده نیز با حجمی حدود 250 مگابایت در اینترنت قرار گرفته است .

شرکت لینکدین نیز در این رابطه اقداماتی را به منظور حفاظت از کاربران آسیب دیده انجام داده است . به نظر میرسد که بزرگترین اقدام این شرکت ، باطل کردن کلمه عبور اکانت های آسیب دیده است و بنابراین کاربرانی که کلمه عبور اکانت شان باطل شده باشد دیگر نمیتوانند با استفاده از همان کلمات عبور به اکانت خود دسترسی داشته باشند . البته جای نگرانی نیست و لینکدین برای این دسته از کاربران ایمیل های حاوی دستور العمل تنظیم کردن مجدد کلمه عبور خواهد فرستاد .

لینکدین به این نکته اشاره میکند که ایمیل های ارسالی توسط این شرکت دارای لینک تعویض پسورد نمی باشند . چون در این صورت ، خلاف کاران فضای اینترنت از موقعیت استفاده کرده و حملات فیشینگ خود را براه خواهند انداخت .

سناریوی حملات فیشینگ هکرها میتواند بدین گونه باشد :

<< هکرها یک ایمیل به شما ارسال میکنند که حاوی لینکی جعلی به منظور تغییر کلمه عبور اکانت لینکدین شماست . پس از کلیک بر روی لینک مذکور به وبسایت مورد نظر هکرها هدایت شده و در آنجا نیز مشخص است که اگر احتیاط نکنید ، بیشتر اطلاعات خود را لو داده اید . >>

پس توجه داشته باشید به ایمیل هایی که ادعا میکنند از سوی تیم لینکدین بوده و برای تغییر کلمه عبور میباشند ، توجه نکرده و آنها را حذف کنید .

لینکدین در اولین ایمیلی که برای شما ارسال میکند ، یک کلمه عبور جدید برای شما خواهد فرستاد . سپس ایمیل دوم برای شما ارسال میشود که از طرف تیم پشتیبانی مشتریان لینکدین میباشد و در آن به توضیح این وضعیت پرداخته شده است .

لینکدین به کاربرانی که از یک کلمه عبور برای چندین حساب کاربری در وبسایت های مختلف استفاده میکنند توصیه میکند که کلمه عبور همه حساب های کاربری خود را تغییر دهند . چون در غیر این صورت امنیت تمامی حساب های کاربری شان به خطر خواهد افتاد .

اما شرکت معتبر و مشهور LastPass نیز امکانی را فراهم کرده تا بتوانید وضعیت کلمه عبور خود را مشخص کنید و یا در واقع متوجه شوید که کلمه عبور شما هک شده است یا خیر ؟ بنابراین به این لینک مراجعه کرده و کلمه عبور اکانت لینکدین خود را تکست باکس موجود وارد کنید و سپس دکمه Test My Password را کلیک کنید . در صورتی که کلمه عبور شما هک شده باشد ، با حالتی شبیه تصویر زیر مواجه خواهید شد .

اما به صورت خلاصه میتوانید مراحل زیر را طی کنید :

1- به وبسایت Linkedin.com مراجعه کرده و سعی کنید که به اکانت خود لاگین کنید . در صورتی که موفق به لاگین نشدید ، مراحل ریست کردن پسورد را طی کنید . البته در صورتی که موفق به لاگین شدید نیز بهتر است کلمه عبور خود را تغییر دهید .

2- به وبسایت هایی که از کلمه عبور مشابه اکانت لینکدین خود استفاده کرده اید رفته و کلمه عبور منحصر بفردی را برای آنها انتخاب کنید .

منبع