Geçtiğimiz günlerde Facebook’a yapılan siber saldırı sonucunda 533 milyon kullanıcının bilgileri çalınmıştı.
106 ülkeden kullanıcılara ait bilgiler çalınırken, 20 milyon Türk kullanıcının bilgileri de yayınlanan veritabanında bulunuyor.
Son günlerde benzer bir saldırı haberi de LinkedIn cephesinden geldi. Siber saldırganlar, iş odaklı sosyal medya platformundan 500 milyon kullanıcının verilerini çaldı.
VERİLER SATIŞA ÇIKTI
Forumlarda paylaşım yapan hackerlar, 500 milyon kullanıcının bilgilerine sahip olduklarını söyledi ve kanıt olması için 2 milyon kullanıcının bilgilerini satışa çıkardı.
Dört ayrı dosyadan oluşan 2 milyon kişilik listede kullanıcıların adları, e-posta adresi, telefon numaraları, çalışma bilgileri ve çok daha fazlası bulunuyor. Konuyla ilgili LinkedIn cephesinden henüz bir açıklama gelmedi.
CyberNews, paylaşılan verilerin LinkedIn’den alındığını doğruladı, ancak sızan dosyaların güncel bilgiler içerip içermediği veya önceki bir ihlalden mi alındığı hala bilinmiyor.
VERİLER İLE NELER YAPILABİLİR
Bilgisayar korsanları, verileri potansiyel kurbanların ayrıntılı profillerini oluşturmak için kullanabilir ve ardından hedefli kimlik avı veya sosyal mühendislik saldırıları gerçekleştirebilir.
Ayrıca korsanlar bu bilgileri, e-postaları ve telefon numaralarını spamlamak veya LinkedIn profillerinin ve ilişkili e-posta adreslerinin şifrelerini kırmak için de kullanabilirler.
LinkedIn profil verilerinin ele geçirilmiş olabileceğinden şüphelenen kullanıcılar, LinkedIn ve e-posta hesaplarının şifresini derhal değiştirmeli ve olası kimlik avı e-postalarına karşı tetikte olmalı.
2012 yılında benzer bir saldırıya maruz kalan LinkedIn, yaklaşık 170 milyon kullanıcının verilerini kaptırmıştı.