Bir Siber Korsan 700 Milyon LinkedIn Hesap Bilgisini Satışa Çıkardı 

500-700 milyon arası sayıdaki hesaba ait bilgileri topladığı belirtilen siber korsanın, ele geçirdiği verileri satışa çıkardığı anlaşıldı. LinkedIn‘in maruz kaldığı siber saldırı yaklaşık 2 ay önce duyurulmuştu.

Ele geçirilen veri tabanının kullanıcı şifrelerini içermediği, ancak kimlik dolandırıcılığı, SIM swapping (SIM Card ele geçirme) ve SMSishing (SMS mesajları üzerinden oltalama girişimi) gibi çeşitli saldırılara zemin hazırlayabileceği uyarısında bulunuldu.

Popüler bir hacker forumunda verileri satışa çıkaran “TomLiner” adlı siber korsan, 22 Haziran’da 1 milyon bilgi içeren örnek veri paketi paylaştı.
İncelenen verilerde, kullanıcıların aşağıdaki verilerinin ele geçirilmiş olabileceği anlaşılıyor:

-Cinsiyet, 

-Ad, soy ad,

-Telefon numaraları, 

-E-posta adresleri,

-Coğrafi konum,

-Profesyonel tecrübe,

-Sosyal medya hesap bilgileri,

-Sektörel bilgiler. 

Güvenlik uzmanları, analiz ettikleri verilerin 2020 ve 2021 yıllarına ait olduğunu doğruladı.

Her ne kadar kullanıcılara ait şifreler bulunmasa da, sızdırılan veri tabanının çok büyük güvenlik riskleri doğurabileceği belirtildi.

LinkedIn, data scraping (yazılımlar aracılığı ile web sayfalarından bilgi çalma) yöntemi ile toplanan bilgiler ile güvenlik ihlalinde bulunulmadığını öne sürüyor. LinkedIn tarafından ele geçirilen verilerin farklı web sayfaları ve şirketlerin kamuya açık bilgilerinden toplandığı ve şahsi veriler ele geçirilmediği için bir siber saldırı olarak kabul edilemeyeceği ifade edildi. Öte yandan, ele geçirilen verilerin geçmişteki saldırılardan ve kamuya açık profillerden mi ele geçirildiği ve özel hesapların bilgileri ile çakışıp çakışmadığı bilinmiyor.

Riskin boyutu ne?

Soruşturmanın halen devam ettiğinin altını çizen iş odaklı sosyal medya platformu, ilk incelemelerde ele geçirilen verilerin LinkedIn ve diğer web sayfalarından toplandığı, LinkedIn’i ilgilendiren bir güvenlik ihlalinin söz konusu olmadığı ve hiçbir özel üyenin profiline erişilemediği belirtiyor. Şirket, data scraping yöntemi ile platformdan veri sızdırılmasının kullanım şartlarının ihlali olduğunu not düştü.

LinkedIn kullanıcılarının çalınan bilgiler ışığında oltalama, brute force saldırısı (hesap şifresi kırma girişimi) ve kimlik hırsızlığı gibi dolandırıcılıklara maruz kalabileceği ifade edildi. Dahası, telefon numarası ve kimlik bilgileri siber suç forumlarında satışa çıkarılmış olabilir.

Ek olarak, her ne kadar finansal bilgiler çalınmış olmasa da, e-posta hesapları üzerinden hassas finansal verilere erişim mümkün olabilir. Son olarak, yaşanan gelişmeden haberi olmayan LinkedIn kullanıcıları çalınmış olabileceğini bilmediği veriler ile e-posta veya telefon dolandırıcılıklarına maruz kalabilir.

Okuma Önerisi: LinkedIn güvenliği