İş amaçlı kurulmuş olan
sosyal medya platformu LinkedIn tarihinin en büyük
veri ihlalini yaşadı. Toplamda 756 milyon civarında kullanıcısı olan LinkedIn bunların 700 milyondan fazlasını çaldırdı.
Bir bilgisayar
korsanının kullanıcı verilerini satışa çıkarmasıyla ortaya çıkan ihlal, RestorePrivacy isimli siber güvenlik şirketine göre geçtiğimiz aylarda yaşanan veri ihlali ile aynı saldırı yönteminin bir sonucu. Yani şirket, o dönemlerde yaşanan ihlalden hiçbir ders çıkarmamış.
Bilgisayar korsanı, kendi iddiasına göre 700 milyon civarında Linkedln kullanıcısının verisini sızdırmayı başardı. Bu sayı, tarihte eşi benzeri görülmemiş bir durum bile olabilir çünkü Linkedln'in toplam kullanıcı sayısı 756 milyon civarında. Yani kullanıcıların yüzde 90'dan fazlasının kişisel verileri, an itibarıyla bazı hack platformlarında satılıyor. Üstelik 1 milyon kullanıcının verisi de örnek liste olması açısından yayınlanmış durumda.
Hangi veriler çalındı?
700 milyon civarı kullanıcının e-posta adresi, tam ismi, telefon numarası, adresi, coğrafi konum verileri, CV'leri ve diğer sosyal medya hesaplarına dair bilgiler ortaya çıkmış durumda.
RestorePrivacy ekibi hesap bilgilerini ele geçiren bilgisayar korsanı ya da korsanlarına da ulaşmış durumdalar. Ele geçirilen verileri incelediklerini ve bunların gerçek kullanıcılara ait olduğunu tespit ettiklerini bildiren siber güvenlik uzmanları, LinkedIn API'leri üzerinden bu verilere ulaşmanın çok kolay olduğuna dair bir yanıt almışlar. Konuyla ilgili olarak Linkedln'den bir açıklama yapılması bekleniyor.
Editör: Megabayt Haber