Açık sonrası 500 milyon kişinin hesap verileri çalındı. Veritabanına erişen Hackerlar, Linkedin’ı çok zor bir duruma soktu. Ele geçirdikleri bilgileri darkweb’de satışa çıkaran hacker’lar, çok ciddi tutarda ödemeler talep ediyor. Veri başı en az 1000 dolar isteyen hacker grubu, şimdiden bazı bilgileri sattı.
Hangi bilgiler çalındı?
Geçtiğimiz günlerde Facebook‘un hacklenmesi ve yine ciddi şekilde veri açığı yaşanmasının ardından bu sefer de Linkedin kullanıcıları aynı durum ile karşı karşıya kaldı. Sızdırılan bilgiler arasında Linkedin kimlikleri, tam isimler, e-posta adresleri, telefon numaraları, cinsiyet, bağlantılar ve sosyal medya bağlantıları yer alıyor. Kredi kartı bilgilerinin sızmaması ise kullanıcıları bir nebze de olsun rahatlatıyor.
Hackerlar tarafından satılan bilgilerin gerçek olup olmadığını kontrol etmek amaçlı MKBNews, bir miktar alım yaptı. Ödeme sonrası Hacker grup tarafından MKBNews’a gönderilen veriler tamamen gerçek Linkedin verilerinden oluşuyor.
Şirket tarafından yapılan resmi bir açıklama bulunmuyor. Toplam kullanıcı sayısı 750 milyon olan sitenin her 3 kişiden 2’sinin hesap verileri çalındı. Gelişmeyi duyuran MKBNews sitesi haberinde şu bilgileri verdi:
“Özellikle belirlenen saldırılar, potansiyel kurbanlarının ayrıntılı profillerini oluşturmak için sızdırılan dosyalarda bulunan bilgileri diğer veri ihlalleri ile birleştirebilir. Bu tür bilgilerle, çok daha ikna edici kimlik avı ve sosyal mühendislik saldırıları düzenleyebilir ve hatta kimlik hırsızlığı gerçekleştirebilirler. Bilgileri sızan kişiler dikkatli olmalılar. ”
“Tehdit aktörünün güncel profillerini satıp satmadığı veya verilerin önceki bir ihlalden alınıp alınmadığı veya toplanıp toplanmadığı açık değil. Şirket tarafından herhangi bir açıklama yapılmadı. ”
Linkedin hesabı olan herhangi birinin sızdırılan 500 milyon kayıt arasında olabileceğini varsaymak en güvenlisi olur. Bunu akılda tutarak, Linkedin kullanıcıları, hesaplarının güvenliğini gözden geçirmelidir.
Linkedin hesabı olanlar ne gibi önlemler alabilir?
Adım 1: Hesabınıza giriş yapın, önce parola ve e-posta parolanızı değiştirin.
Adım 2: Güçlü olması için büyük küçük harf, rakam ve sembolden oluşan bir parola oluşturun.
Adım 3: Hesabınızı iki faktörlü kimlik doğrulamaya çevirin. Bunu direkt hesap üzerinden etkinleştirebilirsiniz.