LinkedIn kullanıcıları dikkat! 700 milyon hesap güvende değil
Kategori : Teknoloji
LinkedIn sistemine yapılan saldırı sonucunda 700 milyon kullanıcı verisinin ele geçirildiği iddia edildi. Veriler özel bir formda satışa çıkarılmış durumda.
Son dönemlerde arka arkaya saldırı olayları ile gündeme gelen LinkedIn’de önemli bir gelişme daha yaşandı. Platforma yapılan yeni bir saldırı ile birlikte 700 kullanıcı verisinin ele geçirildiği ve ele geçirilen verilerin internette satılmaya başlandı görüldü.
LinkedIn hesapları çalındı! 500 milyon hesap tehlikedeYaptığı ilk açıklama ile her ne kadar böyle bir sızıntı olmadığı öne sürülse de güvenlik uzmanları tarafından yapılan araştırmalar ve değerlendirmelerde, sistemde kullanılan API’lerin çok ciddi güvenlik açıklarına neden olduğu ve mevcut sızıntının bu bölümden kaynaklanabileceği belirtildi. Üstelik verilerin satışa sunulduğu forum sitesinde hackerlar, verilerin güvenilir ve doğru olduğunu kanıtlamak adına 1 milyon kullanıcı verisini ekran görüntüleri ile paylaştı. Bu ekran görüntülerinin paylaşılması ise yaşanan saldırı olayının doğruluğuna yönelik şüpheleri arttırdı.
Nisan ayında benzer bir olay daha yaşanmıştı!
Nisan ayında da benzer bir durum ile karşı karşıya kalan LinkedIn, Nisan ayında 500 milyon kullanıcının verisinin çalındığı iddiaları ile gündeme gelmiş ve şirket yine gündemde yer alan iddiaları kabul etmemişti.
Konuyla ilgili dış basına açıklamalarda bulunan Leonna Spilman açıklamasında iddiaların geçerli olmadığını vurguladı. “Bu soruna yönelik araştırmalardaki ilk analizimiz veri kümesinin LinkedIn'den ve diğer kaynaklardan elde edilen bilgileri içerdiğini gösteriyor. Ancak bu durum LinkedIn veri ihlali değil. Araştırmalarımızda hiçbir LinkedIn üyesinin özel verisine ulaşılmadı. LinkedIn'den veri almak, Hizmet Şartlarımızı ihlal ediyor ve üyelerimizin gizliliğinin korunmasını sağlamak için sürekli çalışıyoruz.” diyen Leonna Spilman, yaptığı açıklamalar ile kullanıcıları tatmin edemedi ve güven sağlayamadı.
LinkedIn saldırganların hedefi konumunda!
Profesyonel kullanıcı tabanıyla sosyal ağlar arasında özel bir yere sahip olan LinkedIn, bu nedenle siber korsanların da özel ilgi duyduğu platformlardan biri. Şirket her ne kadar bu durumun basit bir veri ayıklama operasyonu olduğunu söylese de 700 milyon kullanıcının kaydına ulaşılması, işleri daha dikkat çekici hale getiriyor. Üstelik kayıtlardaki bilgiler arasında kullanıcıların tam isimleri , e-posta adresleri, telefon numaraları, iş bilgileri, CV’leri ve sistemde kayıtlı coğrafi bilgileri yer alıyor.
