Linkedin’den şifrelerinizi güncellemenizi isteyen bir mail aldıysanız, bunun nedeni 117 milyon kullanıcının hesap bilgilerinin çalınmış olması. Kendisini “Peace” şeklinde tanıtan bir hacker’ın e-mail, şifreler dahil tüm hesap bilgilerini satmakta olduğu ortaya çıktı.
Hesapları satılanların aynı şifreleri kullandığı başka uygulamalardaki hesaplar risk altında
Peace’in sattığı bilgiler LinkedIn açısından belki sadece şifre değişikliği yoluyla korunabilir ama yabancı uzmanlar bazı kişilerin tüm hesaplarında aynı şifreleri kullanabildiğini söylüyor. Bu nedenle bu şifrelerin satılmasının riskleri göründüğünden daha büyük.
LinkedIn bugün itibariyle dünya çapında 433 milyon üyesi olduğunu belirtiyor. Bunların 117 milyonunun bilgisi satılıyor durumunda.
Verileri internetin yeraltında 2.200 $ ya da 5 bitcoin karşılığında satan Peace isimli hacker, bilgilerin yeni değil 2012’de sızdığını ve 6,5 milyon şifrenin online olarak yayınlandığını belirtmiş. Şimdi bu sızmanın sanılandan daha büyük olduğu anlaşılıyor [1].
LinkedIn olayın duyulması sonrasında kullanıcılarına, şifrelerini değiştirmelerini tavsiye eden mailler gönderirken, kamuya da bir açıklama yayınladı. Açıklama şu şekilde :
2012 yılında, LinkedIn yetkisiz bir erişimin kurbanı olmuş ve bazı üyelerin şifreleri ortaya çıkmıştı. O dönem, önlem olarak hesaplarının ele geçirildiğini düşündüğümüz bütün kullanıcıların şifresini sıfırlamıştık. Tüm kullanıcıların şifrelerini değiştirmelerini istemiştik.
Dün, 100 milyonun üzerinde ilave bir grup kullanıcı verisinin ortaya çıktığını öğrendik. 2012’deki aynı hırsızın email ve şifreler olduğunu iddia ettiği verileri yayınladığı görüldü. Etkilenen hesapların şifrelerinin değiştirilmesi için gereken önlemleri derhal alıyoruz. Bu kişilerle temasa geçecek ve şifrelerini değiştirmelerini isteyeceğiz. Bu olayın yeni bir sızma olduğuna dair bir işaret yok.
Üyelerimizin güvenliklerini çok önemsiyoruz. Yıllardır üye şifrelerini veri tabanımızda kapalı bir şekilde tutuyoruz. Ayrıca e-mail ve çift faktörlü koruma olanaklarımız var. Üyelerimizin güvenlik merkezi sayfalarımıza uğramasını, 2 adımlı onaylama konusunu incelemelerini ve daha güçlü şifreler kullanmalarını tavsiye ediyoruz.
2012’deki sızma sonrasında Linkedin’in bazı kullanıcıları tazminat talebinde bulunmuştu[2].
[1] Hackerlar Linkedln Şifrelerini Sızdırdı
[2] LinkedIn’in Hacklenmesi Vakasında Abonelerin Tazminat İstemi Mahkeme Tarafından Reddedildi




Kaynak : 