Son aylarda sosyal medya platformlarının maruz kaldığı veri sızıntılarının sayısı artmaya devam ediyor. Bu yılın başlarında, Facebook'a yapılan siber saldırı sonucunda 533 milyon kullanıcının bilgileri çalınmıştı.
Benzer bir büyük çaplı veri sızıntısı da iş odaklı sosyal medya platformu LinkedIn'de yaşandı. Popüler bir hacker forumunda, 700 milyon LinkedIn kullanıcısının verileri satışa sunuldu.
Bilgisayar korsanı, verilerin doğruluğunu ispat etmek için 1 milyon kullanıcının verilerini içeren bir dosya yayınladı.
KULLANICILARIN YÜZDE 93'Ü VERİLERİNİ KAPTIRDI
LinkedIn'in 756 milyon kişi tarafından kullanıldığı hesaba katıldığında, çalınan veriler tüm LinkedIn kullanıcılarının yüzde 93'üne denk geliyor.
Bilgisayar korsanı, kullanıcıların verilerini toplamak için LinkedIn API'sini kullandığını söylüyor.
RestorePrivacy isimli güvenlik şirketinin yaptığı analizde, tüm verilerin hem gerçek, hem de güncel olduğu tespit edildi.
Korsanlar tarafından ele geçirilen LinkedIn kullanıcı bilgileri ise şu şekilde:
E-posta adresi
Tam isim
Telefon numarası
Ev adresi
Coğrafi konum bilgisi
LinkedIn kullanıcı adı ve profil adresi
Mesleki deneyim,
İş geçmişi
Cinsiyet
Diğer sosyal medya hesaplarının kullanıcı adları
Satışa sunulan veritabanında şifre veya ödeme bilgileri gibi hassas verilerin yer almadığı, ancak siber korsanların yukarıdaki bilgileri kimlik avı saldırıları için kullanabileceği belirtildi.