Büyük bir Facebook veri sızıntısının manşetlere çıkmasından günler sonra , bu sefer LinkedIn’i içeren bir başkası içindeyiz gibi görünüyor.
500 Milyon Linkedin profilinden alındığı iddia edilen verileri içeren bir arşiv, bir hacker forumunda satışa sunuldu ve 2 milyon kayıt yayın yazarı tarafından kanıt örneği olarak yayınlandı.
Sızan dört dosyada, verileri tehdit aktörü tarafından kazındığı iddia edilen LinkedIn kullanıcıları hakkında tam adları, e-posta adresleri, telefon numaraları, işyeri bilgileri ve daha fazlası dahil olmak üzere bilgiler yer alıyor.
Hacker forumundaki kullanıcılar sızdırılan örnekleri yaklaşık 2 $ değerinde forum kredisi için görüntüleyebilirken, tehdit aktörü, diğer verileri bitcoin cinsinden en az 4 basamaklı bir miktar karşılığında satışa çıkardığı görüldü.
Gönderinin yazarı, verilerin LinkedIn’den alındığını iddia ediyor. Ancak, tehdit aktörünün güncel LinkedIn profillerini satıp satmadığı veya verilerin LinkedIn veya diğer şirketlerin maruz kaldığı daha önceki bir ihlalden alınıp alınmadığı veya toplanıp toplanmadığı tespit edilmemiş.
LinkedIn tarafından bu veriler için herhangi bir açıklama yapılmadı.
Hangi Verileri Sızdırıldı?
- LinkedIn Kimlikleri
- Tam isimler
- E-mail adresleri
- Telefon numaraları
- Cinsiyetler
- LinkedIn profillerine bağlantılar
- Diğer sosyal medya profillerine bağlantılar
- Mesleki unvanlar ve işle ilgili diğer veriler
Sızan verilere bir örnek:
Sızıntının etkisi nedir?
Sızan dosyalardaki veriler, tehdit aktörleri tarafından LinkedIn kullanıcılarına karşı çeşitli şekillerde kullanılabilir:
- Hedefli kimlik avı saldırıları gerçekleştirmek.
- 500 milyon e-posta ve telefon numarasını spamlamak.
Sızan dosyalar yalnızca LinkedIn profil bilgilerini içeriyor gibi görünüyor – tehdit aktörü tarafından gönderilen örnekte kredi kartı bilgileri veya yasal belgeler gibi çok hassas veriler bulunmadığı belirtilmekte.
Özellikle belirlenen saldırganlar, potansiyel kurbanlarının ayrıntılı profillerini oluşturmak için sızdırılan dosyalarda bulunan bilgileri diğer veri ihlalleri ile birleştirebilir.
Yapılması Gerekenler
LinkedIn profil verilerinizin tehdit aktörleri tarafından alınmış olabileceğinden şüpheleniyorsanız, size şunları öneriyoruz:
- Yabancılardan gelen şüpheli LinkedIn mesajlarına ve bağlantı isteklerine dikkat edin.
- LinkedIn ve e-posta hesaplarınızın şifresini değiştirin.
- Güçlü parolalar oluşturmak ve bunları güvenli bir şekilde saklamak için bir parola yöneticisi kullanmayı düşünebilirsiniz.
- Tüm çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
Kaynak:techrepublic.com
Bunlarda İlginizi Çekebilir
Tim Cook: Artırılmış Gerçeklik, Apple’ın Geleceği İçin Kritik Önem Taşıyor