Dijital Güvenlik

700 milyon LinkedIn verisini satan hacker konuştu: “Eğlence olsun diye çaldım”

700 milyon LinkedIn verisini satan hacker konuştu: "Eğlence olsun diye çaldım"Geçen ay dünyanın birçok ülkesinden 700 milyon Linkedln üyesini bilgilerini  ele geçirip satan hacker, olaya ilişkin “Eğlence olsun diye çaldım” diye konuştu.

‘Tom Liner’ lakaplı siber tehdit aktörü  “veri kazıma” yöntemiyle  elde ettiği bilgileri yaklaşık 5 biner dolara sattı.

Bilgi güvenliği olayı, kamuya açık olarak paylaşılan profillerdeki temel bilgilerin daha iyi korunmasının gerekip gerekmediği konusunda tartışmalara neden oldu.

Tom Liner sık kullanılan bir hacker forumunda LinkedIn kullanıcıları ile ilgili şu mesajı paylaştı: “Selam, elimde 2021’e ait 700 milyon kayıt var.” Bu paylaşımda, hem milyonlarca verinin bir kopyasına ait bir link, hem de başka bilgisayar korsanlarının doğrudan ona ulaşıp, bu veri tabanı için teklif verebileceği bir davet vardı.

Siber tehdit unsurlarının dünyasında bu verilerin satışa açılması elbette büyük tartışma yarattı.

Müşterilerinin kim olduğunu ve neden bu bilgileri satın almak istediğini anlatmasa da, daha ileri düzeyde ve kötü niyetli saldırılar için verilerin kullanılıyor olabileceği yorumunu yapıyor.

VERİ KAZIMA VAKALARI YAYGINLAŞIR MI?

Bu gelişme sonrası, siber güvenlik ve gizlilik uzmanları, büyük çaplı veri ‘kazıma’ olaylarının yaygınlaşacağı kaygılarının yerinde olup olmadığını değerlendiriyor.

Siber saldırganlar söz konusu veri tabanlarını internette sunucularına ya da sosyal ağ internet sitelerine sızarak değil, kullanıcılar hakkında özgürce ulaşabildikleri ne kadar bilgi varsa, bunları çeşitli platformların kamuya açık yüzünü otomatik programlarla kazarak üretiyorlar.

Teoride bu verilerin çoğunluğu, basitçe kullanıcıların kişisel sosyal medya profilleri açıldıktan sonra, bazı bilgiler seçilip toplanarak da oluşturulabilir.

Bilgisayar korsanlarının ulaşabildiği bunca veriyi böyle bir yöntemle toplamak ise yüzyıllar alırdı.

Facebook sızıntısı sonrası LinkedIn de hedefte: 500 milyon hesabın bilgileri satışa çıktı

Bu yıl yaşanan büyük veri hırsızlığı ya da ‘kazıma’ olayları şöyle:

  • Nisan’da bir bilgisayar korsanı 500 milyona yakın kişisel bilgiden oluşan başka bir veri tabanı ‘kazıdı’
  • Aynı haftada bir başka bilgisayar korsanı Clubhouse’dan 1.3 milyona yakın profilden çaldıklarından oluşturduğu veri tabanını bir forumda bedavaya paylaştı
  • Yine Nisan ayında 533 milyon Facebook kullanıcısının kişisel bilgileri, eski ve yeni çalıntı veriler kullanılarak toplandı ve bir hacker forumunda bağış karşılığında paylaşıldı

Kaynak: BBC Türkçe

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: