Güncel

Linkedln verileriniz çalınmış olabilir! | Teknolojioku

22 Haziran’da paylaşılan bir forum yazısında bir bilgisayar korsanı, 700 milyon LinkedIn kullanıcısının mühim verilerini yakalamış ve satışa hazır hale getirdiğini paylaşmıştı.

Ele geçirilen bilgiler çevrimiçi ortamda satışa sunulmuş ve bugüne kadarki en büyük Linkedin veri ihlali gerçekleşmiş olabilir. Satıcı ile iletişime geçen birisinin hangi verilerin ele geçirildiği ve bunun sonuçlarının kullanıcıları iyi mi etkileyeceğini bizlerle paylaştı.

İşte o sonuçlar. 

Tam olarak ne olmuştu? 

22 Haziran’da gerçekleşen vakada 700 milyon Linkedln kullanıcısının mağdur olması söz mevzusu. Ele geçirilen bu bilgilerden 1 milyon kullanıcıyı içeren örneği paylaşan bilgisayar korsanının paylaşmış olduğu verilere gelin bir göz atalım:

E-mail adresleri
Tam adlar ve cinsiyetler
Telefon numaraları
Fizyolojik adresler
Coğrafi konum kayıtları
Linkedln kullanıcı adı ve profil URL’si
Kişisel ve ustalaşmış edinim/geçmiş
Öteki toplumsal medya hesapları ve kullanıcı adları

Korsan, elindeki veri tabanının eksiksiz bulunduğunu ve 700 Milyon kullanıcıyı içerdiğini söylüyor. Linkedln internet sayfasına bakılırsa toplam kullanıcı sayısı 756 milyon ve bunlardan yüzde 92’si yakalanmış benzer biçimde gözüküyor.

Aşağıda korsanın vermiş olduğu mesela ne kadar informasyon verebileceğini içeren ekran görüntüsü bulunmakta:

Meydana getirilen araştırmalarda bilgilerin doğru olduğu ve tüm tüzel kişilerin gerçek kullanıcılarla bağlantılı olduğu görülüyor. Bilgilerin 2020’den 2021 yılına kadar olan verilerle güncel olduğu da gözüküyor. İncelenen verilerde oturum açma kimlik detayları yada finansal veriler olmasa da epey bilginin korsanın eline geçmiş olması oldukca can can sıkan olabilir.

Veriler iyi mi elde edildi?

Verileri forumda paylaşan korsana ulaşan yetkililer satıcı ile temasa geçmiş ve verilerin iyi mi elde edildiğini özetlemek gerekirse söylemiş. Buna bakılırsa Linkedln’e verilerini giren kullananların bu bilgilerine Linkedln API’si yardımıyla erişmiş.

Aşağıda yer edinen ekran görüntüsünde korsan ile iletişime geçen yetkilinin Telegram konuşmaları yer almakta. Konuşmalara bakılırsa iletişime geçen yetkiliden bilgisayar korsanı tam 5.000 dolar istediğini görebiliriz.

LinkedIn, yapmış olduğu araştırmada buradaki verilerin kendi sayfalarından ve çeşitli web sitelerinden alındığını söylüyor. Vakası açığa çıkaran yetkili ile iletişime geçen şirket göndermiş olduğu yanıtta:

“Bu mesele hala araştırılırken, ilk analizimiz veri kümesinin Linkedln’den alınan bilgilerin yanı sıra öteki kaynaklardan elde edilmiş bilgilerin de bulunduğunu gösteriyor. Bunun bir Linkedin veri ihlali olmadığını, araştırmalarımıza bakılırsa hiçbir hususi LinkedIn üye verisinin açığa çıkmadığını gösteriyor. Linkedin’den veri almak, Hizmet şartlarımızı ihlal eder ve üyelerimizin gizliliğini korumak için devamlı çalışıyoruz” 

ifadesinde bulunmuş oldu. 

Bu verilerin ele geçmesinin yan tesirleri neler olabilir?

Her ne kadar mühim finansal kayıt ve oturum açma bilgisi içermese de, elde edilmiş verilerin 700 milyondan fazla insanı aşağıdaki risklerle karşı karşıya bıraktığı düşünülüyor:

  • Toplumsal mühendislik saldırıları
  • Saldırıya uğramış hesaplar

Siber suçlular, potansiyel kurbanlarının tam detaylı profillerini oluşturmak için sızdırılan bilgilerde bulunan verileri öteki verilerle kullanabilirler.

Her şeyden ilkin, bu bilgiler LinkedIn kullanıcılarını fena kişiler tarafınca daha yüksek bir isitsmar riskine maruz bırakabilir. Kişilere hususi olan bu bilgiler birkez sızdırıldığında tekrar asla geri alınamayacağı içi Teknolojioku ailesi olarak siz kullanıcılarımıza küçük tavsiyeler verip yazımızı burada sonlandıralım.

Mümkün olduğunca hususi verilerinizi başkalarının kullanabileceği düşüncesiyle sınırlamakta yarar var. Bu tüm toplumsal ağlardan çıkmayı yada verilerinizi bu ağlarda sınırlandırmakla mümkün.

Kişisel verilerinizi kâr amacıyla toplamayan ürün ve hizmetleri kullanmak da önemli. Güvenilir tarayıcılar kullanmak, hususi arama motorlarını tercih etmek ve güvenilir e-posta hizmetleri almak sizler için daha iyi olabilir.

Yazımız birazcık uzun benzer biçimde gözükse de veri ihlali olan bu şekilde durumları sizlere devamlı sunmayı istiyoruz. Düşüncelerinizi Yorumlar kısmında bekliyoruz..

İlgili Makaleler

Cardano 24 saat içinde %13 terfi etti ve arkasından sert satışlar başladı!

Haziran 6, 2022

Satoshi Nakamoto’nun 13 yıl önceki oldukça kıymetli gönderileri ortaya çıktı!

Haziran 6, 2022

Xiaomi emin MIUI 13 yapısını alan modellerin listesini gösterildi!

Haziran 6, 2022

Intel’in pazarı alt üst edecek grafik kartı görüntülendi!

Haziran 6, 2022

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı

Please allow ads on our site

Looks like you're using an ad blocker. We rely on advertising to help fund our site.