Merhaba sevgili tekno bilim adamı okuyucuları; Yalnızca birkaç gün önce Facebook, 533 milyon kullanıcının kişisel verilerini tehlikeye atan büyük bir veri ihlaline karışmıştı. Dünya hala Facebook veri ihlali ile boğuşurken, iş arama sitesi LinkedIn ile ilgili başka bir büyük veri sızıntısı haberi dünyayı salladı. Raporlara göre, 500 milyondan fazla LinkedIn kullanıcısının verileri, büyük bir veri sızıntısıyla tehlikeye atıldı.
500 Milyon Kullanıcının Önemli Verileri Açığa Çıktı
CyberNews’e göre, Linkedin, karanlık web’de 500 milyon kullanıcının önemli verilerini açığa çıkaran büyük bir veri ihlalinin parçası oldu. Rapor, sızdırılan bilgilerin LinkedIn Kimliği, Tam adlar, e-posta adresleri, telefon numaraları, cinsiyetler, LinkedIn profillerine bağlantılar, diğer sosyal medya profillerine bağlantılar, mesleki unvanlar ve diğer işle ilgili verileri içerdiğini belirtmektedir. Rapor ayrıca, tehdit aktörünün güncellenmiş Linkedin profillerini satıp satmadığının veya verilerin Linkedin tarafından maruz kalınan önceki ihlalden toplanıp toplanmadığının net olmadığını da ekledi.
Veri ihlalini kabul eden Linkedin, ihlalin Linkedin’den sıyrılmış, herkes tarafından görülebilen profil verilerini içerdiğini söyledi. Açıklamasında; “Üyeler, verileriyle LinkedIn’e güveniyor ve bu güveni korumak için harekete geçiyoruz. Satış için yayınlanan bir dizi iddia edilen LinkedIn verilerini araştırdık ve bunun aslında bir dizi web sitesi ve şirketten gelen verilerin bir toplamı olduğunu belirledik. LinkedIn’den alınmış gibi görünen herkes tarafından görüntülenebilir üye profili verilerini içerir. Bu bir LinkedIn veri ihlali değildi ve LinkedIn’deki hiçbir özel üye hesabı verisi inceleyebildiklerimiz arasında yer almadı. Üyelerimizin verilerinin kazıma gibi kötüye kullanılması LinkedIn hizmet şartlarını ihlal eder. Microsoft’un sahip olduğu site bir açıklamada, herhangi biri üye verilerini alıp LinkedIn’in kabul etmediği amaçlar için kullanmaya çalıştığında, onları durdurmak ve sorumlu tutmak için çalışıyoruz” dedi.
CyberNews, siber suçluların sızdırılan verileri hedefli phishing saldırıları, spam 500 milyon e-posta ve telefon numaralarını gerçekleştirmek ve Linkedin profillerinin ve e-posta adreslerinin şifrelerini kaba kuvvet uygulamak için kullanabileceğini belirtti. Kendinizi olası tehditlerden korumak için LinkedIn hesabınızın şifresini ve LinkedIn hesabıyla ilişkili e-posta adresini değiştirin ve tüm resmi hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin.
