LinkedIn büyük bir veri kaybı yaşamış gibi görünüyor bir hacker tarafından bir kez daha, yüz milyonlarca LinkedIn kullanıcı profilinden toplanan bir veri arşivi, şu anda açıklanmayan bir ücret karşılığında satıldığı bir hacker forumunda ortaya çıktı.
Bu kez, forum gönderisinin yazarı, iddiaya göre 600 milyon LinkedIn profilinden toplanan bilgileri satıyor.
Ayrıca verilerin yeni ve önceki saldırılarda toplananlardan “daha iyi” olduğunu iddia ediyorlar.
Hacker tarafından paylaşılan arşivden örnekler, tam adları, e-posta adreslerini, kullanıcıların sosyal medya hesaplarına bağlantıları ve kullanıcıların LinkedIn profillerinde herkese açık olarak listelediği diğer veri noktalarını içeriyor.
Çok hassas olmasa da, bilgiler kötü niyetli aktörler tarafından suçluların tercih ettiği sosyal mühendislik yöntemlerine dayalı olarak hızlı ve kolay bir şekilde yeni hedefler bulmak için kullanılabilir.
LinkedIn Bunun Bir Veri İhlali Olmadığını Söyledi!
LinkedIn’in kötü niyetli kazımayı bir güvenlik sorunu olarak ele almayı reddetmesi, potansiyel olarak siber suçluların cezasız bir şekilde yeni kurbanlar hakkında veri toplamasına izin verebilir. Ancak sosyal medya platformu konuyla ilgili farklı bir görüşte:
“Ekiplerimiz, satış için yayınlanan bir dizi iddia edilen LinkedIn verisini araştırdı. Bunun bir veri ihlali olmadığını ve hiçbir özel LinkedIn üye verisinin ifşa edilmediğini açıklığa kavuşturmak istiyoruz.” dedi LinkedIn, 29 Haziran’da yaptığı açıklamada, kötü niyetli aktörlerin 700 milyon profilden veri topladığı önceki bir veri kaybı ile ilgili.
LinkedIn’in temsilcileri hiçbir özel verinin açığa çıkmadığını söylerken haklı olsalar da, halka açık bilgileri toplu ölçekte toplamak, kullanıcıları spam ve kimlik avı saldırıları riskine sokabilir.
Tehdit aktörü ne satıyor?
Yazar tarafından paylaşılan örneklere bakıldığında, arşivin LinkedIn profillerinden toplanan ve aşağıdakiler de dahil olmak üzere herkese açık çeşitli profesyonel bilgileri içerdiği görülüyor:
- LinkedIn kimlikleri
- Tam adlar
- E-mail adresleri
- Telefon numaraları
- LinkedIn profil URL’leri
- Diğer sosyal medya profillerine bağlantılar
- cinsiyetler
- Doğum tarihleri
- Konumlar
- Mesleki unvanlar ve işle ilgili diğer veriler
Forum gönderisi yazarı tarafından sağlanan örnek, 154.204 kullanıcı e-posta adresini içeren 632.699 LinkedIn profil girişi içerir.
Veri Kaybından Etkilenmişseniz Ne Yapmalısınız?
LinkedIn profil verilerinizin tehdit aktörü tarafından kazınmış olabileceğinden şüpheleniyorsanız, şunları yapmanızı öneririz:
- E-posta adresinizi ve telefon numaranızı, gelecekte kötü niyetli bir üçüncü tarafça kazınmalarını önlemek. için herkese açık LinkedIn profilinizden kaldırın.
- LinkedIn ve e-posta hesaplarınızın şifresini değiştirin.
- Tüm çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Sosyal medyadaki şüpheli mesajlara ve yabancılardan gelen bağlantı taleplerine dikkat edin.
- Benzersiz, güçlü parolalar oluşturmak ve bunları güvenli bir şekilde saklamak için bir parola yöneticisi kullanmayı düşünün.
Ayrıca, kimlik avı e-postalarına ve metin mesajlarına dikkat edin. Yine, şüpheli hiçbir şeye tıklamayın veya tanımadığınız kişilere yanıt vermeyin. Bir başka haberimiz olan ClubHouse Hacklendi 1.3 Milyon Kişinin Verileri Sızdırıldı haberimize de göz atabilirsiniz.
