morfeus
Yeni Üye
İş dünyasının toplumsal medyası LinkedIn, yeni bir data ihlali haberiyle gündemde. Bu kere gerçekleşen sızıntı neredeyse herkesin bilgisini ortaya çıkardı.
Yakın vakitte bir data ihlali ile gündeme gelen LinkedIn, kullanıcılarının itimadını sarsmıştı. Bugün ortaya çıkan bir satış ilanı ise bundan çok daha önemli bir ihlal olabileceğini gösteriyor.
ShiftDeletenet'ten Emre Özdoğan'ın haberine nazaran bir hacking forumunda LinkedIn kullanan neredeyse herkesin bilgileri satışa çıkarıldı.
700 milyon kişinin verisi satılık
LinkedIn, tıpkı Facebook üzere hakkımızdaki pek çok ayrıntısı kaydettiğimiz bir platform. İş üzerine konseyi olduğu için toplumsal yaşantımızın büyük bir kısmını LinkedIn’e kaydediyoruz. Bunu 756 milyon kullanıcı yapıyor ve RestorePrivacy’nin bildirdiğine nazaran bir forumda 700 milyon kullanıcının bilgileri satılıyor.
Hangi bilgiler yer alıyor?
İlanı yayınlayan kişi, kanıt için 1 milyon kullanıcının verilerini ücretsiz olarak paylaştı. Daha evvel LinkedIn’deki 500 milyon kullanıcının verisi satışa çıkmıştı ve bu olay gündemi sarsmıştı. Bu seferki durum neredeyse herkesin datalarının satışa çıktığını gösteriyor desek yanlış olmaz.
Sızdırıldığı söylenen 700 milyon kullanıcı verisi şunları içeriyor:
E-Posta adresi
Tam isim
Telefon numaraları
Fizikî adresler
Coğrafik pozisyonlar
LinkedIn kullanıcı ismi ve URL’i
Herkese açık olan ve olmayan iş tecrübesi özetleri
Cinsiyet
Başka toplumsal medya hesaplarının kullanıcı isimleri
Herkese açık olarak paylaşılan 1 milyon veri güncel görünüyor, sızdırıldıkları en erken vaktin 2020 olduğunu söyleyebiliriz. Örnek olarak paylaşılan 1 milyon datayı incelediğimizde gerçek olduklarını ve linklerdeki profillerle uyuştuklarını da rahatlıkla söyleyebiliriz. Bilgiler ortasında LinkedIn şifresi yer almasa da pek çok önemli bilgi yer alıyor.
Satış ilanını açan kişi, bu bilgilerin LinkedIn API’indeki bir açık sayesinde sızdırıldığını söylüyor. Daha önceki 500 milyon data sızdırılması vakası da bu halde gerçekleşmiş olabilir. Mevcut sızıntıyla ilgili resmi bir açıklama gelmedi, ama 500 milyon kullanıcı verisi sızdırıldığı vakit LinkedIn bunu doğrulamıştı.