0
Attack Code Cyber Attack Hack

Microsoft'a ait sosyal ağ ve istihdam hizmeti LinkedIn , bu yıl ikinci kez bir veri ihlali yaşadı .

9to5Mac teknoloji muhabiri Ben Lovejoy'a göre  , bir bilgisayar korsanı yaklaşık 700 milyon kullanıcının kişisel verilerini ifşa etti  . Bu, platformun 756 milyondan fazla toplam kullanıcısının yaklaşık yüzde 92'sini temsil ediyor.

Veri ihlali , 22 Haziran'da sorumlu hacker'ın dark web'deki bir forumda verilerin satışını ilan etmesiyle keşfedildi . Bilgisayar korsanı, karanlık ağda bir milyon kayıt örneği yayınladı. Bu örnekten, verilerin gerçek ve güncel olduğu doğrulandı. Bilgisayar korsanının elde ettiği kişisel bilgilerden bazıları şunlardır:

  • E-mail adresleri
  • Tam adlar
  • Telefon numaraları
  • Fiziksel adresler
  • Coğrafi konum kayıtları
  • LinkedIn kullanıcı adları ve profil URL'leri
  • Kişisel ve profesyonel deneyim ve geçmiş
  • cinsiyetler
  • Bağlı sosyal medya hesapları ve kullanıcı adları
  • Tahmini maaşlar

Hacker, kullanıcıların LinkedIn şifrelerini veya herhangi bir finansal kaydını alamadı. Ancak yukarıda belirtilen veriler, LinkedIn kullanıcılarını kötü aktörler tarafından daha yüksek bir istismar riskine maruz bıraktığı için hala değerlidir.

Çalınan veriler, kimlik hırsızlığı ve ikna edici görünen kimlik avı girişimleri ve hatta sosyal mühendislik saldırıları için potansiyel kurbanlarının tam ayrıntılı profillerini oluşturmak için kullanılabilir.

Kötü aktörler ayrıca mevcut verileri, özellikle kullanıcı adlarını, e-postaları ve diğer kişisel bilgileri hacklemek ve diğer hesaplara erişmek için kullanabilir. Bu kötü aktörler bir kişinin özel verilerine eriştiğinde, onu geri almanın bir yolu yoktur.

LinkedIn verilerinin ilk ihlali Nisan ayı başlarında gerçekleşti ve yaklaşık 500 milyon kullanıcının verileri siteden silindi. Şirket, ihlalin diğer web sitelerinden de bilgi kazıdığını söyledi. (İlgili: Büyük veri ihlali, 533 milyon Facebook kullanıcı hesabının sızdırılmasına neden olur, ancak Facebook kendi kullanıcılarını bile uyarmaz .)

Hacker, LinkedIn'in API'si aracılığıyla veri aldı

Gizliliği Geri Yükle  gazetecisi Sven Taylor, veri ihlalinden sorumlu bilgisayar korsanıyla röportaj yapabildi. İkincisi, verilerin LinkedIn API'sinden veya uygulama programlama arayüzünden yararlanılarak elde edildiğini iddia ediyor.

API, geliştiricilerin uygulamalarla ve web siteleriyle kolayca etkileşim kurmasını sağlayan bir dizi işlevdir . Bir geliştirici LinkedIn'de değişiklik yapmak isterse, bir API, değişiklikleri işlemesine ve bunları uygun alanlara girmesine yardımcı olabilir. Bu, geliştiricilere çok zaman kazandırır ve oluşturmaları gereken kod miktarını azaltır.

Mesajlaşma hizmeti Telegram'da kısa bir etkileşim sırasında Taylor, bilgisayar korsanının LinkedIn API aracılığıyla verileri nasıl elde edebildiğini gösteren tüm veri seti için 5.000 dolar talep ettiğini açıkladı.

Ancak bir LinkedIn sözcüsüne gönderilen bir e-postada şirket, verilerin tamamının LinkedIn API aracılığıyla elde edilemeyeceğini söyledi. Bunun yerine şirket, verilerin en azından bir kısmının muhtemelen diğer platformlarda bulunan kamuya açık bilgileri kazıyarak elde edildiğine inanıyor .

Şirketten yapılan açıklamada şu ifadelere yer verildi:

"Ekiplerimiz, satış için yayınlanan bir dizi iddia edilen LinkedIn verisini araştırdı. Bunun bir veri ihlali olmadığını ve hiçbir özel LinkedIn üye verisinin ifşa edilmediğini açıkça belirtmek isteriz. İlk araştırmamız, bu verilerin LinkedIn ve diğer çeşitli web sitelerinden kazındığını ve bu yılın başlarında Nisan 2021 kazıma güncellememizde bildirilen aynı verileri içerdiğini tespit etti.

Taylor, LinkedIn'in “özel verileri” neyin oluşturduğuna ilişkin tanımının büyük olasılıkla çok öznel olduğuna dikkat çekiyor. Şirketin açıklaması, bazı verilerin sunucularından toplandığını da inkar etmiyor.

Basın saatinden itibaren, bilgisayar korsanının LinkedIn'den çaldığı tüm veriler hala karanlık ağda satılıyor.

Kaynaklar:

newstarget.com 

breitbart.com

9to5Mac.com

RestorePrivacy.com

HowToGeek.com

ArananAlpha.com

Beğendin mi? Arkadaşlarınla paylaş o zaman!

Beğendin mi? Arkadaşlarınla Paylaş O Zaman!

0

Sizin Tepkiniz Nedir?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
admin

0 Comments

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bir format seç
Kişisel Test
Kişisel bir şey ortaya koymayı amaçlayan sorular dizisi
Basit Test
Bilgiyi kontrol etmek isteyen doğru ve yanlış cevaplı sorular dizisi
Anket
Karar verme ya da görüş belirleme/oy verme
Hikaye/Olay
Gömülü ve Görsellerle Biçimlendirilmiş Metin
Liste
Klasik İnternet Listeleri
Countdown
The Classic Internet Countdowns
Açık Liste
Submit your own item and vote up for the best submission
Oylanabilir Liste
Upvote or downvote to decide the best list item
Mizah
Özel mizah yapmak için kendi resimlerinizi yükleyin
Video
Youtube, Vimeo veya Vine Kodları
Ses
Soundcloud or Mixcloud Embeds
Görsel
Fotoğraf veya GIF
GIF
GIF Formatı