Bir Siber Korsanın Dark Web’de 117 Milyon LinkedIn Hesabını Sattığı Ortaya Çıktı

Bir Siber Korsanın Dark Web’de 117 Milyon LinkedIn Hesabını Sattığı Ortaya Çıktı
Kaan Ezgimen
Kaan Ezgimen - | Güvenlik
YORUM YAZ

Hemen LinkedIn şifrelerinizi değiştirmeyi önetiyoruz. Çünkü 2012’de 6 milyon kişinin yine LinkedIn’de yaşadığı bu durum yine hortladı. Bu sefer erişilen hesap sayısı 117 milyon olarak telaffuz ediliyor.

Durum, Karanlık Web olarak da tanımladığımız Dark Web’de erişilen hesap bilgilerinin kanunsuz bir pazar yerinde yaklaşık 2 bin 200 dolardan (5.000 Bitcoin) satıldığının fark edilmesiyle ortaya çıktı. Peace-of-mind (İç Huzuru) kod adıyla bu satışı yapan hackerın, 2012 yılında da aynı sosyal mecradan yine kullanıcı bilgileri çaldığı da biliniyor. Aşağıdaki ekran görüntüsünde bu yeni satışın ilanını görüyoruz.  

LinkedIn kullanıcı bilgileri nasıl çalındı?

SHA1 algoritması kullanılarak şifrelenmiş olan miyonlarca kullanıcı bilgisinin neredeyse yüzde 90’ını (117 milyon hesap) 72 saate kırarak pazara sunan hackerın daha önce gerçekleştirilen büyük e-posta kimlik hırsızlığı ile bağlatışı olduğu da anlaşıldı. Gmail, Microsoft, Yahoo, Mail.ru e-Posta Sunucularından 272 Milyon Hesap Çalındı haberimizde bu eylemden zarar gören kullanıcıların LinkedIn hesaplarının da çalındığı düşünülüyor. LinkedIn’deki bu büyük vurgundan mağdur olanların çoğunun Gmail, Microsoft, Yahoo, Mail.ru e-Posta adreslerini ve kullanıcı bilgilerini LinkedIn üzerinde de kullanıyor olmaları bu felakete davetiye çıkarmış.

Kullanıcı bilgileri nasıl korunur?

Farklı hesaplar için farklı şifre ve kullanıcı isimleri üretmek, mümkünse aynı e-posta adresleri kullanmamak çok önemli bir önlem. Ancak kullanıcıların çoğu bunu yapmaya üşeniyor. Bu durumda tek bir kullanıcı bilgisinin ele geçmesi tüm sosyal medya hesaplarını tehlikeye atıyor. Bunun için güvenli şifreleme araçları kullanmak gerekiyor.

Çevrimiçi Kimliğinizi Nasıl Koruyabilirsiniz?

YORUMLAR