Hatırlayacağınız üzere geçtiğimiz Nisan ayında 500 milyon LinkedIn kullanıcısının verileri çalınmıştı. Tarih tekerrür etti ancak bu seferki sızıntının ölçeği daha büyük. Popüler bir hacker forumunda 700 milyon LinkedIn kullanıcısının verileri satışa sunuldu.

Bilgisayar korsanı verilerin doğruluğunu ispat etmek için 1 milyon kullanıcının verilerini içeren bir dosya yayınladı. LinkedIn'in 756 milyon kişi tarafından kullanıldığını düşünürsek, satışa sunulan veritabanında kullanıcılarının %93'üne ait verilerin yer aldığını söyleyebiliriz.

Veriler nasıl ele geçirildi?

Donanımhaber'in haberine göre bilgisayar korsanı, kullanıcıların verilerini toplamak için LinkedIn API'sini kullandığını söylüyor. RestorePrivacy internet sitesinin editörleri veritabanının demo bölümünü kontrol etti. Yapılan analizde tüm verilerin hem gerçek hem de güncel olduğu tespit edildi.

İşte veritabanında yer alan bilgiler:

E-posta adresi
Tam isim
Telefon numarası
Ev adresi
Coğrafi konum bilgisi
LinkedIn kullanıcı adı ve profil URL'si
Mesleki deneyim, iş geçmişi
Cinsiyet

Diğer sosyal medya hesapları ve kullanıcı adları

Satışa sunulan veritabanında şifre veya ödeme bilgileri gibi hassas veriler yok. Ancak sızdırılan bilgiler kimlik hırsızlığı, kimlik avı saldırıları ve sosyal mühendislik girişimleri için kullanılabilir. Ayrıca, saldırganlar bu verileri kullanıcıların diğer hesaplarını hacklemek için de kullanabilir.

LinkedIn henüz yaşanan can sıkıcı olayla ilgili bir açıklama yapmadı.