Sosyal ağ Facebook’ta yaklaşık 20 milyonu Türkiye’den olmak üzere toplam 533 milyon kullanıcının verilerinin internetteki bir forum üzerinden satışa sunulmasının ardından bir başka sosyal medya devi daha veri skandalı ile çalkalanıyor.

Kamuoyuna sızan son gelişmeye göre Microsoft bünyesindeki sosyal ağ Linkedin’deki 500 milyon kullanıcının verisi internet üzerinden satışa çıkarıldı.

Cybernews’un araştırmacıları, 500 milyon Linkedin profilinden alındığı iddia edilen verileri içeren bir arşiv, popüler bir hacker forumunda satışa sunulduğunu duyurdu.

Veri sızıntısını mercek altına alan araştırmacılar, sözkonusu forum sitesinde satışa konu olan veri tabanının kanıtı olarak, 2 milyon kullanıcıya ait verilerin 2 dolar karşılığında görüntülenebildiğine dikkat çekti.

Forumda bilgisayar korsanları, çalınan hesap bilgilerinin tam veritabanına erişim için Bitcoin cinsinden ve dolar bazında en azından dört basamaklı bir fiyat talep ettiklerini duyurdu.Veritabanını satışa sunan kullanıcının elde ettiği verilerin yeni bir ihlalden mi yoksa daha önce yaşanan veri ihallerinden mi kaynaklandığı netlik kazanmazken, Linkedin cephesinden konuyla ilgili henüz resmi bir açıklama gelmedi.

Satışa sunulduğu iddia edilen LinkedIn kullanıcı bilgilerinin şunlardan oluştuğu belirtildi: Linkedin kimlikleri, tam isimler, e-posta adresleri, telefon numaraları, cinsiyet bilgisi, Linkedin profillerine bağlantılar, diğer sosyal medya profillerine bağlantılar, mesleki ünvanlar ve işle ilgili diğer veriler…

LINKEDIN KULLANICILARI NE YAPMALI?

Habertürk'ün haberine göre sözkonusu bu verilerle hedefli kimlik avı saldırılarının gerçekleştirilebileceğine dikkat çeken siber güvenlik uzmanları, Linkedin hesap verilerine bağlı olarak bir tehdit aldığından şüphelenen kullanıcılara şu tavsiyelerde bulundu:

- Tanımadığınız kişilerden gelen şüpheli Linkedin mesajlarına ve bağlantı isteklerine karşı dikkatli olun. Bu tarz link ve bağlantıları tıklamayın.

- Linkedin ve e-posta hesaplarınızın şifresini değiştirin.

- Güçlü parolalar oluşturmak ve bunları güvenli bir şekilde saklamak için bir parola yöneticisi kullanmayı deneyin.

- Tüm çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.