İş dünyasının sosyal medya platformu olarak gösterilen LinkedIn geçtiğimiz nisan ayında kullanıcı verilerinin çalınmasıyla büyük bir şok yaşamıştı. 500 milyon kullanıcı bilgisi siber suçlular tarafından ele geçirilmişti. Şimdi LinkedIn ikinci ve daha büyük bir veri ihlaliyle karşı karşıya kaldı. Yeni gelişmelere göre 700 milyon LinkedIn kullanıcı bilgisi çalındı ve hatta satışa çıkarıldı.
LinkedIn nisan ayında karşı karşıya kaldığı veri ihlalinden ders çıkarmamış görünüyor. RestorePrivacy isimli bir güvenlik şirketi tarafından yayınlanan raporda, 700 milyon civarında kullanıcı verisinin çalındığı ve bunların bir forumda satışa çıkarıldığı belirtiliyor.
Satış ilanını veren bilgisayar korsanı kanıt olarak 1 milyon kullanıcı verisini ücretsiz olarak paylaştı.
LinkedIn’in toplam kullanıcı sayısı yaklaşık 756 milyon. Veri ihlali 700 milyon kullanıcıyı kapsıyor. Yani LinkedIn kullanıcı sayısının %92’den fazlasına denk geliyor.
RestorePrivacy yaptığı analiz sonucunda kullanıcı verilerinin neleri içerdiğini de ortaya çıkardı. Yapılan açıklamaya göre verilerde 700 milyon kullanıcının tam adı, e-posta adresi, telefon numarası, coğrafi konum kayıtları, adresi, bazı maaş bilgileri ve diğer sosyal medya hesaplarıyla ilgili detaylar yer alıyor.
Siber suçlunun paylaştığı 1 milyonluk örnek veri çarpraz kontrol edildi. Bunun sonucunda söz konusu verilerin gerçek olduğu ve kullanıcı profilleriyle uyuştuğu görüldü.
Siber suçlunun verilere ulaşmak için resmi LinkedIn API’sini kullandığı iddia ediliyor.
Kaynak:sabah.com.tr
