KULANICILARIN VERİLERİ SATIŞTA…

İş dünyasının sosyal medyası LinkedIn, yeni bir veri ihlali haberiyle gündemde. Bu defa gerçekleşen sızıntı neredeyse herkesin bilgisini ortaya …

Yazar : Tarih : Okunma : 233 views Yorum Yap

İş dünyasının sosyal medyası LinkedIn, yeni bir veri ihlali haberiyle gündemde. Bu defa gerçekleşen sızıntı neredeyse herkesin bilgisini ortaya çıkardı.

Yakın zamanda bir veri ihlali ile gündeme gelen LinkedIn, kullanıcılarının güvenini sarsmıştı. Bugün ortaya çıkan bir satış ilanı ise bundan çok daha ciddi bir ihlal olabileceğini gösteriyor.

ShiftDeletenet’ten Emre Özdoğan’ın haberine göre bir hacking forumunda LinkedIn kullanan neredeyse herkesin bilgileri satışa çıkarıldı.

700 milyon kişinin verisi satılık

LinkedIn, tıpkı Facebook gibi hakkımızdaki pek çok detayı kaydettiğimiz bir platform. İş üzerine kurulu olduğu için sosyal yaşantımızın büyük bir bölümünü LinkedIn’e kaydediyoruz. Bunu 756 milyon kullanıcı yapıyor ve RestorePrivacy’nin bildirdiğine göre bir forumda 700 milyon kullanıcının bilgileri satılıyor.

Hangi bilgiler yer alıyor?

İlanı yayınlayan kişi, kanıt için 1 milyon kullanıcının verilerini ücretsiz olarak paylaştı. Daha önce LinkedIn’deki 500 milyon kullanıcının verisi satışa çıkmıştı ve bu olay gündemi sarsmıştı. Bu seferki durum neredeyse herkesin verilerinin satışa çıktığını gösteriyor desek yanlış olmaz.

Sızdırıldığı söylenen 700 milyon kullanıcı verisi şunları içeriyor:

  • E-Posta adresi
  • Tam isim
  • Telefon numaraları
  • Fiziksel adresler
  • Coğrafi konumlar
  • LinkedIn kullanıcı adı ve URL’i
  • Herkese açık olan ve olmayan iş deneyimi özetleri
  • Cinsiyet
  • Diğer sosyal medya hesaplarının kullanıcı adları

Verilerin kaynağı API’deki bir açık

Herkese açık olarak paylaşılan 1 milyon veri güncel görünüyor, sızdırıldıkları en erken zamanın 2020 olduğunu söyleyebiliriz. Örnek olarak paylaşılan 1 milyon veriyi incelediğimizde gerçek olduklarını ve linklerdeki profillerle uyuştuklarını da rahatlıkla söyleyebiliriz. Veriler arasında LinkedIn şifresi yer almasa da pek çok önemli bilgi yer alıyor.

Satış ilanını açan kişi, bu bilgilerin LinkedIn API’indeki bir açık sayesinde sızdırıldığını söylüyor. Daha önceki 500 milyon veri sızdırılması vakası da bu şekilde gerçekleşmiş olabilir. Mevcut sızıntıyla ilgili resmi bir açıklama gelmedi, fakat 500 milyon kullanıcı verisi sızdırıldığı zaman LinkedIn bunu doğrulamıştı.

admin (admin@magasinsi.com) Websitesi