500 milyonun üzerinde LinkedIn kullanıcısından gelen verileri siber korsanlar çevrimiçi olarak yasa dışı forum sitelerinde satışa çıkardı. Facebook’un da dahil olduğu benzer bir olaydan hemen sonra ortaya çıkan ikinci büyük veri ihlali olayı da LinkedIn gerçekleşti.
LinkedIn kullanıcılarının yayınlanan verileri arasında; kullanıcı kimlikleri, tam adlar, e-posta adresleri, telefon numaraları, mesleki unvanlar ve işle ilgili diğer veriler yer alıyor. LinkedIn platformunda yaklaşık 500 milyon hesabın verilerini içeren bir arşiv dosyasının, siber tehdit aktörlerine ait yasa dışı bir forumda satışa çıkarıldığı tespit edilmiştir. Siber korsanlar, yasa dışı çevrimiçi bir forumda verilerin doğruluğunu ispatlamak için 2 milyon kullanıcının verisini sundu. Araştırmacılar, yasa dışı forumdaki örneklere baktıklarında ilgili veriler kümesini keşfetti ve verilerin LinkedIn kullanıcı hesaplarıyla ilişkili olduğunu doğruladılar. Bununla birlikte, saldırganların güncel LinkedIn profillerini satıp satmadığı, verilerin LinkedIn veya diğer şirketlerin daha önce maruz kaldığı bir ihlalden kaynaklanıp kaynaklanmadığı belirsizliğini korumaktadır.
Sızan verilere bir örnek:
Elde edilen verileriler, kredi kartı bilgileri veya sosyal güvenlik numaraları gibi hassas bilgileri içermese de siber saldırganların sosyal mühendislik saldırıları girişimlerini gerçekleştirmesine yardımcı olabilecek verileri içerir. Örneğin; bilgisayar korsanları, e-posta adresleri ve telefon numaraları gibi verilerle kullanıcılara gerçek görünen ancak kötü amaçlı web sitelerine bağlantılar içeren sahte e-postalar göndermektedir. Bu nedenle kullanıcılar phishing saldırılarına maruz kalmaktadırlar.
Sızdırılan verilerin, saldırganlar tarafından LinkedIn kullanıcılarına phishing saldırıları gerçekleştirmek, 500 milyon e-posta ve telefon numarasını spamlamak, LinkedIn hesaplarının ve e-posta adreslerinin şifrelerini kırmak gibi çeşitli şekillerde kullanılabileceği bildirilmiştir.
Cyberarts bilgi güvenlik ekibi, kullanıcıların bu tarz bir siber saldırıya maruz kalmaması için kullanıcılara; tanımadıkları yerden gelen şüpheli mesajlara, e-postalara ve bağlantı isteklerine dikkat etmeleri gerektiğini, LinkedIn’e bağlı e-posta hesaplarının parolasını değiştirmelerini ve kullanılan tüm çevrimiçi hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelerini önermektedir.
Kaynak:
