Linkedln: 500 milyon kullanıcının verileri çalındı!..

Sosyal iş bulma ağı ve paylaşım platformu Linkedln, 500 milyon kullanıcının kişisel verilerinin siber korsanlar (hacker) tarafından çalındığı ve açık artırmayla satışa çıkarıldığı bilgisini doğruladı.

Sosyal iş bulma ağı ve paylaşım platformu olan Linkedln, 500 milyon kullanıcının kişisel verilerinin hackerlar tarafından çalındığı bilgisini doğruladı.

Şirket, çalınan verilerin, hackerler arasında popüler olarak kullanılan bir internet sitesinde açık artırmayla satışa çıkarıldığını belirtti. Linkedln, çalınan verilerin kendi internet siteleri üzerinden değil başka sitelerden çalındığının altını çizdi.

KULLLANICI KİMLİKLERİ VE TELEFON NUMARALARINA KADAR SATILMIŞ

Siber güvenlik ve araştırma sitesi CyberNews, çalınma olayını ilk olarak Salı günü duyurmuştu. CyberNews, çalınan verilerin, kullanıcı kimlikleri, isimleri, e-posta adresleri, telefon numaraları, cinsiyet bilgileri ve bu kişilerin diğer sosyal medya profillerine verilen linklerin, dört basamaklı meblalardan açık artırmaya çıkarıldığı ortaya koymuştu.

Konuyla ilgili CyberNews’in haberi sonrası, Linkedln yetkilileri, söz konusu haberin doğruluğunu onaylayarak, verilerin kendi platformları üzerinden çalınmadığını savundu.

LinkedIn, kullanıcılarının açık artırmaya çıkarılan bilgilerini zaten profillerde açık bir şekilde paylaşılmış veriler olduğunu ifade etti. Şirketten yapılan açıklamada, “Bu, LinkedIn üzerinden bir veri ihlali değil ve inceleyebildiğimiz kadarıyla, LinkedIn kapalı profillerinden hiçbiri yok” diye belirtildi.

PAROLALARI HEMEN DEĞİŞTİRİN

Bilişim Hukuku Derneği Başkanı Av. Kürşat Ergün, Linkedln’in yaklaşık 500 milyon kullanıcıdan ele geçirilen bilgilerin satışa çıkarıldığını doğruladığını belirterek, “Hesap sahipleri zaman kaybetmeksizin parola ve e-posta bilgilerini sıfırlayıp değiştirmelidir. Parola için büyük-küçük harf, rakam ve sembol kombinasyonu kullanılmalıdır” ifadelerini kullandı.

Av. Kürşat Ergün

Bilişim Hukuku Derneği açıklamasında görüşlerine yer verilen Ergün, son dönemlerde artan veri hırsızlığına bir yenisin daha eklendiğini aktararak, “Geçtiğimiz hafta yaşanan Facebook’taki 533 milyon kullanıcının bilgilerinin bir forum sitesinde yayınlanmasından sonra bu sefer de Linkedln kullanıcılarının kişisel bilgileri ele geçirildi. Şirket, perşembe günü yaptığı açıklamada, yaklaşık 500 milyon kullanıcıdan ele geçirilen bilgilerin satışa çıkarıldığını doğruladı” bilgisini paylaştı.

KULLANICILARIN BİLGİLERİNİ ÜCRETLİ OLARAK KULLANIMA AÇTI

Linkedln kullanıcı sayısının 675 milyon olduğu düşünüldüğünde her 4 kişiden 3’ünün verisinin hackerların elinde olduğunu vurgulayan Ergün, şunları kaydetti:

“Hackerlar gerçekleştirdikleri hırsızlık eylemini kanıtlamak için 2 milyon kullanıcının bilgilerini ücretli olarak paylaşıma açtı. Şirket ise çalınan verilerin yalnızca kullanıcıların profillerinde halka açık olarak listelenmiş kişilerin bilgileri olduğunu, hiçbir özel üye hesabı olmadığını iddia etti. Fakat hackerlerın elinde hangi kullanıcı bilgilerinin olduğu tam olarak doğrulanabilmiş değil. Verileri çalan hackerlerin her bir kullanıcı verisi için 4 rakamlı bir ödeme talep ettikleri de gelen bilgiler arasında.

Dijital ortamda özellikle sosyal medya uygulamalarında yüzde 100 güvenlik maalesef hiçbir şekilde mümkün değildir. Kullanıcılar verilerinin güvenliğini kullandıkları uygulamaya bırakmadan kendileri de almalıdır. Özellikle mahrem bilgilerini hiçbir şekilde bu uygulamalar ile paylaşmamalı, kredi kartı bilgileri, kimlik bilgileri gibi kişisel bilgileri paylaşmaktan uzak durmalıdır. Ayrıca başkaları tarafından hesabının ele geçirildiğini anlayan kullanıcılar vakit kaybetmeksizin adli mercilere konuyu intikal ettirerek tutanak altına almalıdır. Konu ile ilgili olarak Kişisel Verileri Koruma Kurumu (KVKK) ivedilikle soruşturma açmalı ve çalınan verilerin kurumun ihlalinden kaynaklı veriler olduğunu tespit etmesi halinde cezai işlem uygulamalıdır.”

Ergün, Linkedln platformunda kullanıcı bilgilerini korumak için kullanıcılara şunları önerdi:

“Öncelikle hesap sahipleri zaman kaybetmeksizin parola ve e-posta bilgilerini sıfırlayıp değiştirmelidir. Parola için büyük-küçük harf, rakam ve sembol kombinasyonu kullanılmalıdır. Hesabınızı iki faktörlü kimlik doğrulama ile de etkinleştirmeyi unutmayın. Linkedln uygulamasına tanımlanan kredi kartı bilgileri varsa kaldırılmalıdır.”