Duyuru Linkedin Üzerinden 500 Milyon Kullanıcının Verileri Toplandı ve 2 Milyon Kayıt Sızdırıldı.

İbrahim Sarac

kurumsal
Değerlendirme - 100%
Katılım
4 Yıl 27 Gün
Mesajlar
265

Linkedin Üzerinden 500 Milyon Kullanıcının Verileri Toplandı ve 2 Milyon Kayıt Sızdırıldı.​

linkedin-hesabi-olusturma-reyhanacikelli-com.png

manşetlere çıkmasından günler sonra , bu sefer LinkedIn’i içeren bir başkası içindeyiz gibi görünüyor.
500 Milyon Linkedin profilinden alındığı iddia edilen verileri içeren bir arşiv, bir hacker forumunda satışa sunuldu ve 2 milyon kayıt yayın yazarı tarafından kanıt örneği olarak yayınlandı.
LinkedIn-leak-forum-post.jpg

Sızan dört dosyada, verileri tehdit aktörü tarafından kazındığı iddia edilen LinkedIn kullanıcıları hakkında tam adları, e-posta adresleri, telefon numaraları, işyeri bilgileri ve daha fazlası dahil olmak üzere bilgiler yer alıyor.
Hacker forumundaki kullanıcılar sızdırılan örnekleri yaklaşık 2 $ değerinde forum kredisi için görüntüleyebilirken, tehdit aktörü, diğer verileri bitcoin cinsinden en az 4 basamaklı bir miktar karşılığında satışa çıkardığı görüldü.
LinkedIn-leak-selling-500M-profiles.png

Gönderinin yazarı, verilerin LinkedIn’den alındığını iddia ediyor. Ancak, tehdit aktörünün güncel LinkedIn profillerini satıp satmadığı veya verilerin LinkedIn veya diğer şirketlerin maruz kaldığı daha önceki bir ihlalden alınıp alınmadığı veya toplanıp toplanmadığı tespit edilmemiş.
LinkedIn tarafından bu veriler için herhangi bir açıklama yapılmadı.

Hangi Verileri Sızdırıldı?

  • LinkedIn Kimlikleri
  • Tam isimler
  • E-mail adresleri
  • Telefon numaraları
  • Cinsiyetler
  • LinkedIn profillerine bağlantılar
  • Diğer sosyal medya profillerine bağlantılar
  • Mesleki unvanlar ve işle ilgili diğer veriler
Sızan verilere bir örnek:
LinkedIn-leak-sample.jpg

Sızıntının etkisi nedir?

Sızan dosyalardaki veriler, tehdit aktörleri tarafından LinkedIn kullanıcılarına karşı çeşitli şekillerde kullanılabilir:
  • Hedefli kimlik avı saldırıları gerçekleştirmek.
  • 500 milyon e-posta ve telefon numarasını spamlamak.
Sızan dosyalar yalnızca LinkedIn profil bilgilerini içeriyor gibi görünüyor – tehdit aktörü tarafından gönderilen örnekte kredi kartı bilgileri veya yasal belgeler gibi çok hassas veriler bulunmadığı belirtilmekte.
Özellikle belirlenen saldırganlar, potansiyel kurbanlarının ayrıntılı profillerini oluşturmak için sızdırılan dosyalarda bulunan bilgileri diğer veri ihlalleri ile birleştirebilir.

Yapılması Gerekenler

LinkedIn profil verilerinizin tehdit aktörleri tarafından alınmış olabileceğinden şüpheleniyorsanız, size şunları öneriyoruz:
  • Yabancılardan gelen şüpheli LinkedIn mesajlarına ve bağlantı isteklerine dikkat edin.
  • LinkedIn ve e-posta hesaplarınızın şifresini değiştirin.
  • Güçlü parolalar oluşturmak ve bunları güvenli bir şekilde saklamak için bir parola yöneticisi kullanmayı düşünebilirsiniz.
  • Tüm çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
 

Zor Çocuk

Moderatör
Değerlendirme - 100%
Katılım
4 Yıl 5 Ay 24 Gün
Mesajlar
884
Bu aralar facebook sosyal agları hedef alıyorlar Hep kocaman sistemlerden verileri Çekıyorlar Bakalım ne olacak sonunda:D Paylaşımiçinde tşkler hocam
 

İbrahim Sarac

kurumsal
Değerlendirme - 100%
Katılım
4 Yıl 27 Gün
Mesajlar
265
Bu aralar facebook sosyal agları hedef alıyorlar Hep kocaman sistemlerden verileri Çekıyorlar Bakalım ne olacak sonunda:D Paylaşımiçinde tşkler hocam
hocam çalınmıyor bilerek ve isteyerek ücreti mukabil satılıyor. hiç bir sisteme İT cisi izin vermeden uzun süreli sızma yapılamaz.
 

Bu konuyu görüntüleyen kullanıcılar

Üst Alt