Duyuru Linkedin Üzerinden 500 Milyon Kullanıcının Verileri Toplandı ve 2 Milyon Kayıt Sızdırıldı.

  • Konbuyu başlatan
  • Moderatör
  • #1

Verimhost

Verim Hosting Bilgi Teknolojileri CEO su
kurumsal
Katılım
25 Kas 2020
Mesajlar
88
Tepkime puanı
66
Puanları
18
Ticaret - 0%    
0   0   0

Linkedin Üzerinden 500 Milyon Kullanıcının Verileri Toplandı ve 2 Milyon Kayıt Sızdırıldı.​

linkedin-hesabi-olusturma-reyhanacikelli-com.png

manşetlere çıkmasından günler sonra , bu sefer LinkedIn’i içeren bir başkası içindeyiz gibi görünüyor.
500 Milyon Linkedin profilinden alındığı iddia edilen verileri içeren bir arşiv, bir hacker forumunda satışa sunuldu ve 2 milyon kayıt yayın yazarı tarafından kanıt örneği olarak yayınlandı.
LinkedIn-leak-forum-post.jpg

Sızan dört dosyada, verileri tehdit aktörü tarafından kazındığı iddia edilen LinkedIn kullanıcıları hakkında tam adları, e-posta adresleri, telefon numaraları, işyeri bilgileri ve daha fazlası dahil olmak üzere bilgiler yer alıyor.
Hacker forumundaki kullanıcılar sızdırılan örnekleri yaklaşık 2 $ değerinde forum kredisi için görüntüleyebilirken, tehdit aktörü, diğer verileri bitcoin cinsinden en az 4 basamaklı bir miktar karşılığında satışa çıkardığı görüldü.
LinkedIn-leak-selling-500M-profiles.png

Gönderinin yazarı, verilerin LinkedIn’den alındığını iddia ediyor. Ancak, tehdit aktörünün güncel LinkedIn profillerini satıp satmadığı veya verilerin LinkedIn veya diğer şirketlerin maruz kaldığı daha önceki bir ihlalden alınıp alınmadığı veya toplanıp toplanmadığı tespit edilmemiş.
LinkedIn tarafından bu veriler için herhangi bir açıklama yapılmadı.

Hangi Verileri Sızdırıldı?

  • LinkedIn Kimlikleri
  • Tam isimler
  • E-mail adresleri
  • Telefon numaraları
  • Cinsiyetler
  • LinkedIn profillerine bağlantılar
  • Diğer sosyal medya profillerine bağlantılar
  • Mesleki unvanlar ve işle ilgili diğer veriler
Sızan verilere bir örnek:
LinkedIn-leak-sample.jpg

Sızıntının etkisi nedir?

Sızan dosyalardaki veriler, tehdit aktörleri tarafından LinkedIn kullanıcılarına karşı çeşitli şekillerde kullanılabilir:
  • Hedefli kimlik avı saldırıları gerçekleştirmek.
  • 500 milyon e-posta ve telefon numarasını spamlamak.
Sızan dosyalar yalnızca LinkedIn profil bilgilerini içeriyor gibi görünüyor – tehdit aktörü tarafından gönderilen örnekte kredi kartı bilgileri veya yasal belgeler gibi çok hassas veriler bulunmadığı belirtilmekte.
Özellikle belirlenen saldırganlar, potansiyel kurbanlarının ayrıntılı profillerini oluşturmak için sızdırılan dosyalarda bulunan bilgileri diğer veri ihlalleri ile birleştirebilir.

Yapılması Gerekenler

LinkedIn profil verilerinizin tehdit aktörleri tarafından alınmış olabileceğinden şüpheleniyorsanız, size şunları öneriyoruz:
  • Yabancılardan gelen şüpheli LinkedIn mesajlarına ve bağlantı isteklerine dikkat edin.
  • LinkedIn ve e-posta hesaplarınızın şifresini değiştirin.
  • Güçlü parolalar oluşturmak ve bunları güvenli bir şekilde saklamak için bir parola yöneticisi kullanmayı düşünebilirsiniz.
  • Tüm çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
 

Tuncay

kurucu
Katılım
28 Haz 2020
Mesajlar
701
Tepkime puanı
435
Puanları
67
Ticaret - 100%    
4   0   0
Konum
Türkiye
Bu aralar facebook sosyal agları hedef alıyorlar Hep kocaman sistemlerden verileri Çekıyorlar Bakalım ne olacak sonunda:D Paylaşımiçinde tşkler hocam
 
  • Konbuyu başlatan
  • Moderatör
  • #3

Verimhost

Verim Hosting Bilgi Teknolojileri CEO su
kurumsal
Katılım
25 Kas 2020
Mesajlar
88
Tepkime puanı
66
Puanları
18
Ticaret - 0%    
0   0   0
Bu aralar facebook sosyal agları hedef alıyorlar Hep kocaman sistemlerden verileri Çekıyorlar Bakalım ne olacak sonunda:D Paylaşımiçinde tşkler hocam
hocam çalınmıyor bilerek ve isteyerek ücreti mukabil satılıyor. hiç bir sisteme İT cisi izin vermeden uzun süreli sızma yapılamaz.
 

Bu konuyu görüntüleyen kullanıcılar

Üst