Yanlış bilgi
Dünya'nın en büyük iş arama sitesi LinkedIn bir teknik açık yaşadı. Açık dolayısıyla 500 milyon kişinin hesap verileri çalınmış bulunmakta. Büyük bir kayıp.
Ele geçirdikleri verileri hackerlar dark webde satışa sundu. Büyük ödemeler alındığı söyleniyor. Veri başı en az 1000 dolar isteyen hackerlar, şimdiden bilgileri satmaya başladı.
Sızdırılan bilgiler arasında LinkedIn kimlikleri, tam isimler, e-posta adresleri, telefon numaraları, cinsiyet, bağlantılar ver sosyal medya hesapları yer alıyor. Ancak kredi kartı bilgileri çalınmadığı için kullanıcılar büyük bir bataklığa düşmekten kurtuluyor.
Hackerların sattığı bilgilerin gerçekliğini doğrulamak adına MKBNews, bir miktar alım yaptı. Bilgilerin tamamen gerçek olduğu kanıtlandı.
LinkedIn ise hala bir duyuruda bulunmadı.
Gelişmeyi duyuran MKBNews, şu ifadeleri kullandı:
“Özellikle belirlenen saldırılar, potansiyel kurbanlarının ayrıntılı profillerini oluşturmak için sızdırılan dosyalarda bulunan bilgileri diğer veri ihlalleri ile birleştirebilir. Bu tür bilgilerle, çok daha ikna edici kimlik avı ve sosyal mühendislik saldırıları düzenleyebilir ve hatta kimlik hırsızlığı gerçekleştirebilirler. Bilgileri sızan kişiler dikkatli olmalılar. ”
“Tehdit aktörünün güncel profillerini satıp satmadığı veya verilerin önceki bir ihlalden alınıp alınmadığı veya toplanıp toplanmadığı açık değil. Şirket tarafından herhangi bir açıklama yapılmadı.”
Ele geçirdikleri verileri hackerlar dark webde satışa sundu. Büyük ödemeler alındığı söyleniyor. Veri başı en az 1000 dolar isteyen hackerlar, şimdiden bilgileri satmaya başladı.
Sızdırılan bilgiler arasında LinkedIn kimlikleri, tam isimler, e-posta adresleri, telefon numaraları, cinsiyet, bağlantılar ver sosyal medya hesapları yer alıyor. Ancak kredi kartı bilgileri çalınmadığı için kullanıcılar büyük bir bataklığa düşmekten kurtuluyor.
Hackerların sattığı bilgilerin gerçekliğini doğrulamak adına MKBNews, bir miktar alım yaptı. Bilgilerin tamamen gerçek olduğu kanıtlandı.
LinkedIn ise hala bir duyuruda bulunmadı.
Gelişmeyi duyuran MKBNews, şu ifadeleri kullandı:
“Özellikle belirlenen saldırılar, potansiyel kurbanlarının ayrıntılı profillerini oluşturmak için sızdırılan dosyalarda bulunan bilgileri diğer veri ihlalleri ile birleştirebilir. Bu tür bilgilerle, çok daha ikna edici kimlik avı ve sosyal mühendislik saldırıları düzenleyebilir ve hatta kimlik hırsızlığı gerçekleştirebilirler. Bilgileri sızan kişiler dikkatli olmalılar. ”
“Tehdit aktörünün güncel profillerini satıp satmadığı veya verilerin önceki bir ihlalden alınıp alınmadığı veya toplanıp toplanmadığı açık değil. Şirket tarafından herhangi bir açıklama yapılmadı.”
