L inkedIn‘in 700 milyon kullanıcısından elde edilen veriler çevrimiçi olarak satışa sunuldu ve bu, bugüne kadarki en büyük LinkedIn veri sızıntılarından biri haline geldi. Birçok kişi, bilgilerin güvenli ellerde kalacağını umarak ve güvenerek, her türlü özel veri için LinkedIn‘e güvenir. Ama bu güven garantili mi? 2021’de şimdiye kadar, kötü aktörlerin çok büyük miktarda kullanıcı verisi toplamak için profesyonel ağ platformundan yararlandığı iki ayrı olay gördük.

Bunun sonuçları, kimlik hırsızlığından kimlik avı saldırılarına, sosyal mühendislik saldırılarına ve daha fazlasına kadar çok çeşitlidir. 22 Haziran’da, popüler bir forumda bir bilgisayar korsanı satılık 700 Milyon LinkedIn kullanıcısına ait verilerin reklamını yaptı. Forumun kullanıcısı, 1 milyon LinkedIn kullanıcısını içeren verilerin bir örneğini yayımladı. Örnek incelendiğinde aşağıdaki bilgiler mevcuttu:

E-mail adresleri
Tam isimler
Telefon numaraları
Fiziksel adresler
Coğrafi konum kayıtları
LinkedIn kullanıcı adı ve profil URL’si
Kişisel ve profesyonel deneyim/geçmiş
Cinsiyet
Diğer sosyal medya hesapları ve kullanıcı adları

Bu, gördüğümüz en büyük LinkedIn veri dökümlerinden biridir. Kullanıcı, eksiksiz veritabanının 700 Milyon LinkedIn kullanıcısının kişisel bilgilerini içerdiğini iddia ediyor. LinkedIn, web sitesine göre 756 milyon kullanıcıya sahip olduğundan, bu, tüm LinkedIn kullanıcılarının neredeyse %93’ünün bu kayıtlar aracılığıyla bulunabileceği anlamına geliyor.

İncelenen örneklerde oturum açma kimlik bilgileri veya finansal veriler görülememiş olsa da, aşağıda daha fazlasını açıklayacağımız gibi, kötü aktörlerin finansal kazanç için yararlanabileceği bir bilgi hazinesi hâlâ mevcut.

Veriler nasıl elde edildi?

Verilerin, insanların siteye yüklediği bilgileri toplamak için LinkedIn API’sinden yararlanılarak elde edildiğini iddia ediyor. LinkedIn, bu son veri sızıntısı hakkında henüz yorum yapmadı.

Bu son LinkedIn veri sızıntısının olası etkisi nedir?

Son LinkedIn sızıntısı herhangi bir finansal kayıt veya giriş bilgisi içermese de, hâlâ ciddi sonuçları olabilir. Bunun nedeni, 700 milyondan fazla insanı aşağıdaki risklere maruz bırakmasıdır:

Kimlik hırsızlığı
Kimlik avı girişimleri
Sosyal mühendislik saldırıları
Saldırıya uğramış hesaplar
Siber suçlular, potansiyel kurbanlarının tam ayrıntılı profillerini oluşturmak için sızdırılan dosyalarda bulunan bilgileri diğer verilerle birlikte kullanabilirler. Ek olarak, kötü niyetli kişiler, diğer hesaplara erişmek için mevcut verileri, özellikle kullanıcı adlarını, e-postaları ve kişisel bilgileri kullanabilir.

Bu bilgiler her şeyden önce, LinkedIn kullanıcılarını kötü aktörler tarafından daha yüksek bir istismar riskine maruz bırakır. Ve özel verileriniz bir kez sızdırıldığında, geri almanız mümkün değildir.

Verileriniz ifşa edildiğinde şirketler mali olarak sorumlu olmalı mı?

Bu ilginç bir soru. Kullanıcı verileri kötü niyetli kişiler tarafından istismar edildiğinde şirketler sorumlu tutulmalı mı? Bu özel durumda, LinkedIn sunucularının saldırıya uğradığı veya terimin geleneksel anlamında tam bir “ihlal” olduğu görünmüyor. Ancak bunun yerine veriler, tehdit aktörleri tarafından LinkedIn‘in kendi API’si (uygulama programı arayüzü) aracılığıyla toplandı .

Bir sosyal ağ sitesinde gerçekten ne kadar mahremiyet beklenmelidir?

Başkalarının verilerinize sahip olması sizi riske atar. Özel verileriniz üzerinde kontrolü olan herhangi bir işletme, kişi veya kuruluş sizi riske atar. Bu riskin minimum veya büyük olup olmadığı verilere, onu kimin güvence altına aldığına ve kaybolmasının sonuçlarına bağlıdır. Bu riski en aza indirmek için, başkalarının kullanabileceği veri miktarını sınırlamanız gerekir .

Bu, tüm sosyal ağlardan tamamen çıkmayı veya paylaştığınız bilgileri sınırlamayı içerebilir. Kişisel bilgilerinizi kâr amacıyla toplamayan ürün ve hizmetleri kullanmak da çok önemlidir. Aşağıdakilerle en iyi seçeneklerden bazılarını inceledik:

Gizliliğinize saygı duyan ve reklam ağları için verilerinizi toplamayan güvenli tarayıcılar
Gelen kutunuza erişim satmayan veya e-postalarınızı taramayan güvenli ve özel e-posta hizmetleri
Özel arama motorları
Ve elbette, kişisel bilgilerinizi korumaya devam ederken olası tüm saldırılara karşı tetikte olmalısınız.

Okuduğunuz için teşekkürler. Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…