Bilişim otoritesi Lucien Constantine’nin yayınladığı habere göre bir hacker, 167 milyon LinkedIn kullanıcının bazı internet alışkanlıklarını, e-posta hesaplarını ve SHA1 şifrelerini, TheRealDeal isimli Dark Market sitesinden satışa çıkardı. Bilindiği gibi Dark Market, kullanıcıların kredi kartı bilgilerinden, en mahrem bilgilerine kadar her tür verinin serbestçe pazarlandığı kanun dışı bir alışveriş platformu.
Sitede yayınlanan reklamlarda, kullanıcıların tüm verilerinin satılmadığı da duyurulmuş – teşekkür ederiz, çok iyi(!) niyetliler- durumda. Tüm LinkedIn kullanıcılarının da başı ağrımayacak, toplamda 433 milyon abone var. Yine de skandalın büyüklüğü ve kullanıcı mahremiyetine edilen tecavüz, mide bulandırıcı düzeyde.
LinkedIn’in veri tabanına ilk kez 2012 yılında sızılmış ve 6.5 milyon kişinin tüm verileri, kötü niyetli kişilerin eline geçmişti. Aslında şimdi ortaya çıkan bu rakamın, perde arkasında da, 2012 yılındaki açığın neden olduğunu savunan pek çok bilişim otoritesi mevcut.
LeakedSource yöneticileri ise, bu 167 milyon kullanıcı kayıtlarının hepsinin güncel olmadığını ve salamuradaki verilerin, hacker’lara çok fazla getiri sağlayacağına inanmadığını duyuruyor. LeakedSource’a göre, en az 50 milyon kullanışsız bilgi olmalı.
2012’deki saldırıda, 6.5 milyon kişinin, yüzde 60’nın hesapları kırılmış ve dolandırıcıların, aktif kullanımına sahne olmuştu.
LinkedIn, özellikle uzun süredir şifrelerini değiştirmeyen kullanıcıların, acilen verilerini güncellemesi ve şifrelerinde güçlü karakterler kullanmaları çağrısında bulundu.
Üstelik tek tehlike, LinkedIn şifreleri değil. Zira pek çok kullanıcı, her internet sitesinde aynı şifre ve kullanıcı adını tercih ediyor. Bu da Facebook ve Twitter başta olmak üzere, tüm sosyal platform verilerini işaret ediyor. Kötü niyetli kişiler sadece sizi değil; yakınlarınızı da kandırabilir.