LinkedIn 700 milyon kullanıcısının bilgileri sızdırıldı
(restoreprivacy.com)- Bir hacker, 700 milyon kişinin verisine sahip olduğunu söyleyerek 1 milyon kişilik bir örnek yayımladı
→ e-posta/ad/telefon numarası/ev adresi/konum bilgisi/LinkedIn kullanıcı adı ve profil URL'si/kişisel ve şirket kariyeri ile geçmişi/cinsiyet/diğer sosyal medya hesapları ve kullanıcı adları
→ LinkedIn'in 756 milyon kullanıcısının %92'si
-
Çapraz kontrol sonucunda bunların 2020~2021 arasına ait gerçek bilgiler olduğu doğrulandı
-
Hacker ile iletişime geçilip sorulduğunda
→ LinkedIn API'sinin yasa dışı şekilde kullanılarak elde edildiğini söyledi
→ $5k karşılığında satma niyetinde olduğunu belirtti
-
LinkedIn tarafı, bunun kendi verilerinin basitçe scrape edilip başka verilerle birleştirilmiş hali gibi göründüğünü açıkladı
-
Giriş bilgileri gibi veriler dahil değil ancak
→ kimlik sahteciliği, phishing ve social engineering saldırılarında kullanılabileceği için dikkatli olmak gerekiyor
1 yorum
Aslında bunun, LinkedIn ücretli hesap kullanan işe alım uzmanlarının görebildiği her kişinin profil bilgisinin tamamen kazınması gibi göründüğünü düşünüyorum.
Bu aralar sosyal mühendislik çok arttığı için dikkatli olmak gerekiyor gibi görünüyor.