‘LinkedIn’ ağında yaşanan bir veri ihlali, 700 milyondan fazla kullanıcının kişisel verilerinin çalınmasına neden oldu. Platformun toplam kullanıcı sayısının, 756 milyon civarında olduğu kaydedildi. Söz konusu rakamın, platformdaki kullanıcıların yüzde 90’ından fazlasına tekabül ettiğinin de altı çizildi.
‘LinkedIn’ ağında yaşanan bir veri ihlali, 700 milyondan fazla kullanıcının kişisel verilerinin çalınmasına sebep oldu. İhlalin, bir bilgisayar korsanının kullanıcı verilerini satışa çıkarmasıyla ortaya çıktığı belirtildi. ‘RestorePrivacy’ isimli bir siber güvenlik şirketi, veri sızıntısının geçen aylarda yine LinkedIn’de yaşanan bir veri ihlali ile aynı saldırı yönteminden kaynaklandığına işaret etti. Söz konusu bilgisayar korsanı, 700 milyondan fazla LinkedIn kullanıcısının verisini sızdırmayı başardığını iddia etti.
Diğer yandan; platformun toplam kullanıcı sayısının, 756 milyon civarında olduğu da biliniyordu. Verileri sızdırılan kullanıcı sayısının, platformdaki kullanıcıların yüzde 90’ından fazlasına tekabül ettiği dile getirildi. Verileri sızdırmayı başaran bilgisayar korsanı, 1 milyon kullanıcının verisini de örnek liste olarak yayınladı. Bunun yanında; ‘RestorePrivacy’, satışa çıkarılan kullanıcı verilerinin detaylı analizini yaptıklarını belirtti. Yapılan analiz sonrası, hangi verilerin sızdırıldığı da açığa çıkmış oldu. Aktarılan detaylara göre; sızdırılan veriler arasında e-posta adresi, tam isim, telefon numarası, adres, coğrafi konum verisi, özgeçmişler ve sosyal medya adresleri de yer alıyordu.
Nisan ayında yapılan bir siber saldırı sonrası, yarım milyar LinkedIn kullanıcısının verileri sızdırılmıştı
‘RestorePrivacy’ bünyesindeki siber güvenlik uzmanları, hesap bilgilerini ele geçiren bilgisayar korsanlarına da ulaştıklarını dile getirdi. İncelenen verilerin gerçek kullanıcılara ait olduğunu tespit ettiklerini bildiren şirket, LinkedIn API’leri üzerinden bu verilere ulaşmanın çok kolay olduğuna dair bir yanıt aldıklarının da altını çizdi.
Öte yandan; Nisan ayında da aynı yöntemle yapılan bir siber saldırı sonrası, 500 milyon LinkedIn kullanıcısının kullanıcı verileri sızdırılmıştı. Sızdırılan verilerin, benzer şekilde bir siber korsan sitesinde satışa çıkarıldığına işaret edilmişti. Sızdırılan veriler arasında; LinkedIn profil bilgileri, isim-soyisim, kayıtlı e-posta adresleri, kayıtlı telefon numaraları, cinsiyet bilgisi, LinkedIn’e kayıtlı bağlantılar ve sosyal medya profilleri ve profesyonel unvanlar olduğu kaydedilmişti. Siber korsanların, verileri en az 4 basamaklı rakamlardan satışa çıkardığının da altı çizişmişti. Bunun üzerine LinkedIn, konuya ilişkin bir açıklama yapmıştı. Yaşanan gelişmenin bir veri ihlali olmadığına işaret eden şirket, bilgisayar korsanlarının platformdan yalnızca herkese açık profil verilerini aldığını belirtmişti. Microsoft çatısı altında faaliyet gösteren şirket, hiçbir gizli verinin sızdırılmadığının garantisini verdiklerini de dile getirmişti.
Tekno Safari YouTube kanalına abone olmak için tıklayınız.
İlginizi çekebilir:
Yarım Milyar LinkedIn Kullanıcısının Kullanıcı Verileri Sızdırıldı!
LinkedIn, ‘iOS 14’ Güncellemesine Bağlı Olarak Kullanıcılardan Takip Verisi Toplamayı Bırakıyor