LinkedIn ihlali 700 Milyon kullanıcıyı açıkta bırakıyor [Update]

LinkedIn ihlali 700 Milyon kullanıcıyı açıkta bırakıyor [Update]

İhtiyacınız olan tüm KARA CUMA FIRSATLARI!

Okuyucu destekliyiz. Dış bağlantılar bize komisyon kazandırabilir.

Linkedin-data-break-700-milyon

Güncelleme: Resmi LinkedIn açıklamasını içerecek şekilde hikayeyi güncelledik

PrivacySharks, şunu söylemek için Linkedin’e ulaştı:

“Bu sorunu hala araştırırken, ilk analizimiz veri kümesinin LinkedIn’den alınan bilgilerin yanı sıra diğer kaynaklardan elde edilen bilgileri içerdiğini gösteriyor. Bu bir LinkedIn veri ihlali değildi ve araştırmamız hiçbir özel LinkedIn üye verisinin bulunmadığını belirledi. LinkedIn’den veri almak, Hizmet Koşullarımızın ihlalidir ve üyelerimizin gizliliğinin korunmasını sağlamak için sürekli çalışıyoruz.”

Nisan ayında, bir bilgisayar korsanı forumunda 500 milyondan fazla LinkedIn kullanıcısının bilgilerinin paylaşıldığını bildirmiştik. Bugün, 22 Haziran’da bir kez daha LinkedIn’in ihlal edildiği tespit edildi. Bu kez 700 milyondan fazla kullanıcının bilgileri başka bir bilgisayar korsanı tarafından çevrimiçi olarak ifşa edildi ve satışa sunuldu.

22 Haziran’da popüler bir bilgisayar korsanı 700 milyon LinkedIn kullanıcısına ait verilerin reklamını yaptı.Geri YükleGizlilik (başlangıçta tarafından bildirildi GizlilikKöpekbalıkları). Bilgisayar korsanı 1 milyon kullanıcının verilerinin bir örneğini yayınladı, daha yakından bir araştırma yaptıktan sonra RestorePrivacy, aşağıdaki bilgilerin kullanıcılardan ifşa edildiğini tespit etti:

    E-posta AdresleriTam adlarTelefon numaralarıFiziksel adreslerCoğrafi konum kayıtlarıLinkedIn kullanıcı adı ve profil URL’siKişisel ve profesyonel deneyim/arka planCinsiyetlerDiğer sosyal medya hesapları ve kullanıcı adları

Hacker, çalınan veritabanının 700 milyon LinkedIn kullanıcısının kişisel bilgilerini içerdiğini iddia ediyor. LinkedIn, en güncel web sayfasına göre 756 milyon kullanıcıya sahip, bu da kullanıcılarının %93’ünün bu ihlalde bulunabileceği anlamına geliyor. Bu, özellikle Nisan ayına ait fazladan 500 milyon kullanıcı bilgisini eklediğimizde en büyük ihlallerden biridir.

RestorePrivacy ayrıca verilerin bir örneğini inceledi ve içinde ne tür bilgiler olduğunu bize gösterdi. Verilerin bir kısmı, daha fazla hasarı önlemek için sansürlenir. Şirket, çalınan verilerin gerçek olduğunu ve gerçekten de gerçek kullanıcılardan geldiğini bildiriyor ve ayrıca 2020’den 2021’e kadar güncel görünüyor ve bu da işleri daha da kötüleştiriyor. Kullanıcı şifrelerinin ve finansal bilgilerin sızdırılıp sızdırılmadığı şu anda bilinmiyor, çünkü örnek herhangi bir şey içermemektedir, bir ihtimal vardır.

Verilerin nasıl toplandığını sormak için bilgisayar korsanına ulaştığında, verilerin LinkedIn API’sine yönelik bir istismar yoluyla elde edildiğini iddia etti. LinkedIn, çalınan kullanıcı bilgileri hakkında henüz yorum yapmadı ve ihlalle ilgili resmi bir duyuru bulamadık.

Daha fazla kapsama alanı GizlilikKöpekbalıkları

Leave a Reply

Your email address will not be published. Required fields are marked *

*