Bilgisayar korsanları bu sefer LinkedIn'den 500 milyon profil çaldı
Çevrimiçi bir güvenlik haberleri sitesi olan CyberNews, bu hafta Web'de 500 milyon Microsoft'a ait LinkedIn kullanıcısının gizli profillerini keşfetti. Bilgisayar korsanları tarafından kullanılan popüler bir İnternet forumunun kullanıcısı bunları satmaya çalışıyor ve ABD doları cinsinden en az dört haneli bir miktar talep ediyor.
Verilere sahip olduğunun kanıtı olarak, forumda bilgilerin bir örneğini yayınladı. İki milyon LinkedIn kullanıcısının tam adları, e-posta adresleri veya telefon numaraları artık internette mevcut. Sunucuya göre, bilgisayar korsanı forumunun kullanıcıları yaklaşık iki dolar gibi küçük bir ücret karşılığında onlara ulaşabilirler.
Araştırmacılar, yayınlanan verilerin LinkedIn'den geldiğini doğruladı. Ancak yarım milyar hesaptan sunulan tüm verilerin bu sosyal ağdan gelip gelmediği henüz belli değil. Sunucu, başka şirketlerden de toplanmış veriler olabileceğini kabul ediyor.
Sosyal ağın temsilcileri de rapora benzer şekilde yanıt verdi. LinkedIn tarafından perşembe günü yayınlanan bir açıklamada, "LinkedIn'den satış için piyasaya sürülen sözde veri tabanını inceledik ve bunun aslında bir dizi web sitesi ve şirketten gelen verilerin bir toplamı olduğunu gördük," dedi.
Şirket, herhangi bir kişisel veriyi kaybetmediği konusunda ısrar ediyor. Şirkete göre,
LinkedIn'deki profillerden yayınlanan bilgiler zaten internette ücretsiz olarak mevcut.
Bununla birlikte,
CyberNews, yayınlanan verilerin, etkilenen profesyonel ağ kullanıcılarına, kimlik avı saldırıları veya e-posta adreslerinin ve telefon numaralarının istenmeyen şekilde gönderilmesi gibi birçok şekilde zarar verebileceği konusunda uyarıyor. Sunucuya göre, "özellikle kararlı" saldırganlar bu bilgileri insanları manipüle etmek ve hatta kimliklerini çalmak için kullanabilir.