Yakın zamanda bir veri ihlali ile gündeme gelen LinkedIn, kullanıcılarının güvenini sarsmıştı. Bugün ortaya çıkan bir satış ilanı ise bundan çok daha ciddi bir ihlal olabileceğini gösteriyor. Bir hacking forumunda LinkedIn kullanan neredeyse herkesin bilgileri satışa çıkarıldı.
LinkedIn, tıpkı Facebook gibi hakkımızdaki pek çok detayı kaydettiğimiz bir platform. İş üzerine kurulu olduğu için sosyal yaşantımızın büyük bir bölümünü LinkedIn’e kaydediyoruz. Bunu 756 milyon kullanıcı yapıyor ve RestorePrivacy’nin fark ettiğine göre bir forumda 700 milyonun verisi satışta.
700 milyon kullanıcının verisinin satıldığı başlık
İlanı yayınlayan kişi, kanıt için 1 milyon kullanıcının verilerini ücretsiz olarak paylaştı. Daha önce LinkedIn’deki 500 milyon kullanıcının verisi satışa çıkmıştı ve bu olay gündemi sarsmıştı. Bu seferki durum neredeyse herkesin verilerinin satışa çıktığını gösteriyor desek yanlış olmaz.
Sızdırıldığı söylenen 700 milyon kullanıcı verisi şunları içeriyor:
- E-Posta adresi
- Tam isim
- Telefon numaraları
- Fiziksel adresler
- Coğrafi konumlar
- LinkedIn kullanıcı adı ve URL’i
- Herkese açık olan ve olmayan iş deneyimi özetleri
- Cinsiyet
- Diğer sosyal medya hesaplarının kullanıcı adları
Herkese açık olarak paylaşılan 1 milyon veri güncel görünüyor, sızdırıldıkları en erken zamanın 2020 olduğunu söyleyebiliriz. Örnek olarak paylaşılan 1 milyon veriyi incelediğimizde gerçek olduklarını ve linklerdeki profillerle uyuştuklarını da rahatlıkla söyleyebiliriz. Veriler arasında LinkedIn şifresi yer almasa da pek çok önemli bilgi yer alıyor.
Satış ilanını açan kişi, bu bilgilerin LinkedIn API’indeki bir açık sayesinde sızdırıldığını söylüyor. Daha önceki 500 milyon veri sızdırılması vakası da bu şekilde gerçekleşmiş olabilir. Mevcut sızıntıyla ilgili resmi bir açıklama gelmedi, fakat 500 milyon kullanıcı verisi sızdırıldığı zaman LinkedIn bunu doğrulamıştı.