Sosyal ağ sitesi Linkedln, kullanıcılarına ait erişim bilgilerinin internette paylaşıldığı iddiaları üzerine inceleme başlattı. Bu çerçevede 6 milyonu aşkın kullanıcı şifresi bir Rus forum sitesinde paylaşıldı.
Dünya genelinde 150 milyonu aşkın kullanıcısı bulunan Linkedln, resmi bir açıklama yapmak yerine konuyu Tweet mesajıyla paylaşmayı tercih etti. (1) Linkedln, mesajında şifre çalınması yönündeki iddiaları araştırdığını, yeni bilgi ve bulguların elde edilmesi durumunda bunun kamuoyuyla paylaşılacağı ifade edildi.
Bilişim güvenliği konusunda araştırmalar gerçekleştiren Graham Cluley, forum sitesinde paylaşılan verilerde gerçekten Linkedln şifrelerinin olduğunu doğruladı. Saldırının özgün olduğunu belirten Cluley’in, incelemeler neticesinde şifrelerin bir çoğunda “Linkedln” kelimesinin bulunduğunu ifade etmesi dikkati çekiyor.
Eylem, Linkedln’in mobil uygulamasındaki mahremiyet ayarlarında bir açığın tespit edilmesinin ardından sitenin güncelleme yapmasının hemen ertesine rastlıyor. Skycure Security isimli firmadan yapılan açıklamada mobil Linkedln uygulamasının kullanıcıların bilgisi dışında kriptolanmamış takvim bilgilerini paylaştığı ifade edilmişti. Bu bilgiler arasında web’de gerçekleştirilen özel oturumlara erişim şifresi gibi bilgilerin de olduğu belirtiliyor.
Linkedln’in mobil ürünlerden sorumlu yöneticisi Joff Redfern, yaptığı açıklamada mobil uygulamaya eklenecek yeni bir linkle kullanıcıların paylaştıkları bilgilerin ne şekilde değerlendirildiğini görebileceklerini ifade etti.
Güvenlik uzmanları, sosyal ağ kullanıcılarının benzer eylemlerden etkilenmemeleri için belirli aralıklarla, kolay tespit edilemeyecek şifreler oluşturmalarını salık veriyor.
Kaynak : 