Dünyanın en büyük iş amaçlı kurulmuş sosyal medya platformu olarak bilinen Linkedln, tarihinin en büyük veri ihlalini yaşamış gibi görünüyor. Bir bilgisayar korsanının kullanıcı verilerini satışa çıkarmasıyla ortaya çıkan ihlal, RestorePrivacy isimli siber güvenlik şirketine göre geçtiğimiz aylarda yaşanan veri ihlali ile aynı saldırı yönteminin bir sonucu. Yani şirket, o dönemlerde yaşanan ihlalden hiçbir ders çıkarmamış.

Bilgisayar korsanı, kendi iddiasına göre 700 milyon civarında Linkedln kullanıcısının verisini sızdırmayı başardı. Bu sayı, tarihte eşi benzeri görülmemiş bir durum bile olabilir çünkü Linkedln'in toplam kullanıcı sayısı 756 milyon civarında. Yani kullanıcıların yüzde 90'dan fazlasının kişisel verileri, an itibarıyla bazı hack platformlarında satılıyor. Üstelik 1 milyon kullanıcının verisi de örnek liste olması açısından yayınlanmış durumda.

Kullanıcıların hangi verileri satışa çıkarıldı?

RestorePrivacy, hack forumlarında satışa çıkarılan verilerin detaylı analizini yaptıklarını ifade ediyor. Şirket, bu analizle hangi verilerin sızdırıldığını da açığa çıkarmış durumda. Buna göre 700 milyon civarı kullanıcının e-posta adresi, tam ismi, telefon numarası, adresi, coğrafi konum verileri, CV'leri ve diğer sosyal medya hesaplarına dair bilgiler ortaya çıkmış durumda.

Bu arada, RestorePrivacy ekibi hesap bilgilerini ele geçiren bilgisayar korsanı ya da korsanlarına da ulaşmış durumdalar. Ele geçirilen verileri incelediklerini ve bunların gerçek kullanıcılara ait olduğunu tespit ettiklerini bildiren siber güvenlik uzmanları, LinkedIn API'leri üzerinden bu verilere ulaşmanın çok kolay olduğuna dair bir yanıt almışlar. Konuyla ilgili olarak Linkedln'den bir açıklama yapılması bekleniyor.

Almanya'dan 'Facebook' hesabı kapatma talebi

 

Telegram duyurdu: Beklenen özellik sonunda geldi