500 Milyon LinkedIn Kullanıcısının Verileri Ele Geçirildi

LinkedIn platformunda yaklaşık 500 milyon hesabın verilerini içeren bir arşiv dosyasının, siber tehdit aktörlerine ait yasa dışı bir forumda satışa çıkarıldığı tespit edilmiştir.

Ayrıca bunlardan 2 milyon tanesinin kanıt olarak sızdırıldığı da tespit edilmiştir. Ele geçirilen dosyalarda, LinkedIn kimlikleri, kullanıcıların isimleri, e-posta adresleri, telefon numaraları, cinsiyet bilgisi, LinkedIn profillerinde ki bağlantılar, diğer sosyal medya profilleriyle olan bağlantılar, mesleki ünvanlar ve işyeri bilgileri gibi birçok bilginin yer aldığı görülmüştür.

Araştırmacılar tarafından yasa dışı forumdaki örneklere bakıldığında ilgili verilerin Linkedin’den alındığını doğrulamıştır, ancak saldırganların güncel Linkedin profillerini satıp satmadığı, verilerin LinkedIn veya diğer şirketlerin daha önce maruz kaldığı bir ihlalden kaynaklıp kaynaklanmadığı belirsizliğini korumaktadır.

Sızdırılan dosyalardaki verilerin, saldırganlar tarafından, LinkedIn kullanıcılarına oltalama saldırıları gerçekleştirmek, 500 milyon e-posta ve telefon numarasını spamlamak, LinkedIn hesaplarının ve e-posta adreslerinin şifrelerini kırmak gibi çeşitli şekillerde kullanılabileceği bildirilmiştir

LinkedIn üzerinden bu tarz bir siber saldırıya maruz kalmamak için kullanıcılara, yabancılardan gelen şüpheli mesajlara ve bağlantı isteklerine dikkat etmeleri, LinkedIn’e bağlı e-posta hesaplarının parolasını değiştirmeleri ve kullanılan tüm çevrimiçi hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeleri önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!