Güncel

LinkedIn verileriniz çalınmış olabilir!

Bir veri ihlali de LinkedIn firmasından geldi. Yapılan sızıntıya göre büyük bir veri ihlalinden söz ediliyor


22 Haziran’da paylaşılan bir forum yazısında bir bilgisayar korsanı, 700 milyon LinkedIn kullanıcısının önemli verilerini ele geçirmiş ve satışa hazır hale getirdiğini paylaşmıştı.

Ele geçirilen bilgiler çevrimiçi ortamda satışa sunulmuş ve bugüne kadarki en büyük Linkedin veri ihlali gerçekleşmiş olabilir. Satıcı ile iletişime geçen birisinin hangi verilerin ele geçirildiği ve bunun sonuçlarının kullanıcıları nasıl etkileyeceğini bizlerle paylaştı.

İşte o sonuçlar. 

Tam olarak ne olmuştu? 

22 Haziran’da gerçekleşen olayda 700 milyon Linkedln kullanıcısının mağdur olması söz konusu. Ele geçirilen bu bilgilerden 1 milyon kullanıcıyı içeren örneği paylaşan bilgisayar korsanının paylaşmış olduğu verilere gelin bir göz atalım:

E-mail adresleri
Tam adlar ve cinsiyetler
Telefon numaraları
Fiziksel adresler
Coğrafi konum kayıtları
Linkedln kullanıcı adı ve profil URL’si
Kişisel ve profesyonel deneyim/geçmiş
Diğer sosyal medya hesapları ve kullanıcı adları

Korsan, elindeki veri tabanının eksiksiz olduğunu ve 700 Milyon kullanıcıyı içerdiğini söylüyor. Linkedln web sitesine göre toplam kullanıcı sayısı 756 milyon ve bunlardan yüzde 92’si ele geçirilmiş gibi gözüküyor.

Aşağıda korsanın vermiş olduğu örneğin ne kadar bilgi verebileceğini içeren ekran görüntüsü bulunmakta:

Yapılan incelemelerde bilgilerin doğru olduğu ve tüm tüzel kişilerin gerçek kullanıcılarla bağlantılı olduğu görülüyor. Bilgilerin 2020’den 2021 yılına kadar olan verilerle güncel olduğu da gözüküyor. İncelenen verilerde oturum açma kimlik bilgileri veya finansal veriler olmasa da epey bilginin korsanın eline geçmiş olması çok can sıkıcı olabilir.

Veriler nasıl elde edildi?

Verileri forumda paylaşan korsana ulaşan yetkililer satıcı ile temasa geçmiş ve verilerin nasıl elde edildiğini kısaca söylemiş. Buna göre Linkedln’e verilerini giren kullanıcıların bu bilgilerine Linkedln API’si sayesinde erişmiş.

Aşağıda yer alan ekran görüntüsünde korsan ile iletişime geçen yetkilinin Telegram konuşmaları yer almakta. Konuşmalara bakılırsa iletişime geçen yetkiliden bilgisayar korsanı tam 5.000 dolar istediğini görebiliriz.

LinkedIn, yaptığı araştırmada buradaki verilerin kendi sayfalarından ve çeşitli web sitelerinden alındığını söylüyor. Olayı açığa çıkaran yetkili ile iletişime geçen firma göndermiş olduğu yanıtta:

“Bu sorun hala araştırılırken, ilk analizimiz veri kümesinin Linkedln’den alınan bilgilerin yanı sıra diğer kaynaklardan elde edilen bilgilerin de olduğunu gösteriyor. Bunun bir Linkedin veri ihlali olmadığını, araştırmalarımıza göre hiçbir özel LinkedIn üye verisinin açığa çıkmadığını gösteriyor. Linkedin’den veri almak, Hizmet şartlarımızı ihlal eder ve üyelerimizin gizliliğini korumak için sürekli çalışıyoruz” 

ifadesinde bulundu. 

Bu verilerin ele geçmesinin yan etkileri neler olabilir?

Her ne kadar önemli finansal kayıt ve oturum açma bilgisi içermese de, elde edilen verilerin 700 milyondan fazla insanı aşağıdaki risklerle karşı karşıya bıraktığı düşünülüyor:

  • Kimlik hırsızlığı
  • Kimlik avı girişimleri
  • Sosyal mühendislik saldırıları
  • Saldırıya uğramış hesaplar

Siber suçlular, potansiyel kurbanlarının tam ayrıntılı profillerini oluşturmak için sızdırılan bilgilerde bulunan verileri diğer verilerle kullanabilirler.

Her şeyden önce, bu bilgiler LinkedIn kullanıcılarını kötü kişiler tarafından daha yüksek bir isitsmar riskine maruz bırakabilir. Kişilere özel olan bu bilgiler birkez sızdırıldığında bir daha asla geri alınamayacağı içi Teknolojioku ailesi olarak siz kullanıcılarımıza ufak tavsiyeler verip yazımızı burada sonlandıralım.

Mümkün olduğunca özel verilerinizi başkalarının kullanabileceği düşüncesiyle sınırlamakta fayda var. Bu tüm sosyal ağlardan çıkmayı veya verilerinizi bu ağlarda sınırlandırmakla mümkün.

Kişisel verilerinizi kâr amacıyla toplamayan ürün ve hizmetleri kullanmak da mühim. Güvenilir tarayıcılar kullanmak, özel arama motorlarını tercih etmek ve güvenilir e-posta hizmetleri almak sizler için daha iyi olabilir.

Yazımız biraz uzun gibi gözükse de veri ihlali olan böyle durumları sizlere her zaman sunmayı istiyoruz. Düşüncelerinizi Yorumlar kısmında bekliyoruz..

Yorumlar
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.