Rus Hacker, 6 Milyondan Fazla Şifrelenmiş LinkedIn Kullanıcı Parolasını Elde Etti ve Yayınladı

Büyük bir sosyal ağı hacklemeye yönelik en son girişimde, siber dolandırıcılar bu kez 6 milyondan fazla LinkedIn kullanıcısına ait şifreleri çalarak bir kez daha galip geldi.

En büyük profesyonel sosyal ağlardan biri olan LinkedIn, profesyonel bir çevrimiçi profil oluşturmak isteyenler için büyük ölçüde kullanılan bir ağ olmuştur. Mevcut ekonomik koşullarda LinkedIn, diğer ağ bağlantılı kuruluşlarla iletişim kurmanın yanı sıra, neredeyse milyonlarca iş arayan ve işveren için fark edilecek bir çıkış yolu bulma aracı olmuştur. 161 milyondan fazla kullanıcıya sahip olan LinkedIn, çevrimiçi olarak 6,4 milyondan fazla kullanıcı şifresini açığa çıkarmak için bir Rus siber dolandırıcısından yeni bir isabet aldığı için bilgisayar korsanlarının hedefi haline geldi.

LinkedIn parola hırsızlığı olayı ilk olarak TheVerge.com blogunda yayınlanan ve 6.458.020 şifreli LinkedIn parolasının çevrimiçi olarak atıldığını bildiren bir raporla dikkat çekti. Parolaların bilgisayar korsanları tarafından çalınıp çalınmadığı henüz doğrulanmadı. LinkedIn, 6 milyondan fazla kullanıcısına ait çevrimiçi olarak yayınlanan şifrelerin şifreli biçimde yayınlandığı gerçeğine çabucak işaret edecektir. Temel olarak, bu şifreleri kaydırmak isteyenlerin önce şifrelerini çözmeleri gerekir. Gerekli şifreleme yazılımıyla donatılmış bir bilgisayar korsanı için böyle bir görev nispeten kolay olacaktır.

Saldırıdan bu yana, LinkedIn onları daha fazla güvenceye almak için herhangi bir ek adım atmadı. Ancak LinkedIn, kullanıcılara şifrelerini değiştirmelerini tavsiye etti. Şifreleri ele geçirilmiş kullanıcılara ait olan bu hesaplar, şifrelerini nasıl sıfırlayacaklarına dair özel talimatlar alacaktır.

LinkedIn'e yapılan bu saldırı, profesyonel ve ticari sosyal ağın daha bu hafta ikinci kez güvenlik incelemesiyle karşı karşıya kalmasına işaret ediyor. Skycure Security'deki mobil araştırmacılar tarafından keşfedilen güvenlikteki zayıf bir bağlantı, şirketin iPad/iPhone uygulamasının iOS cihazlarından LinkedIn sunucularına düz metin olarak veri aktarmasından oluşuyordu. Bir ucunda uygun şekilde donatılmış bilgisayar korsanları ile, bu veriler, kullanıcı hesabı verilerini bırakarak daha fazla tehlikeye girebilirdi.

Milyonlarca popüler sosyal ağ kullanıcısının bir hacker saldırısına maruz kalması ilk değil ve muhtemelen son da olmayacak. İnternet üzerinden günümüzün sağlam ve sürekli büyüyen sosyal ağ arayüzünde, bir sonraki saldırının gerçekleşmesi talihsiz bir zaman meselesi haline geliyor. Bu tür sosyal ağları kullananların, proaktif olarak şifre değiştirmeyi ve bu ağlar üzerinden aktarılan veya teslim edilen kişisel veri miktarını sınırlamayı içeren güvenli uygulamaları kullanmaları tavsiye edilir.

Kendi çevrimiçi sosyal ağ hesaplarınızı nasıl güvence altına alacağınıza dair ek bilgiler ve ipuçları:

• Çevrimiçi Kimlik Hırsızlığı Tuzaklarından Kaçınmak İçin En İyi 5 İpucu
• Çocuklarınız İçin En İyi 5 Sosyal Ağ Güvenliği İpuçları
• Twitter Üzerinden Kötü Amaçlı Yazılımlardan Kaçınmak İçin En Önemli 6 İpucu
• Gizliliğinizin Kontrolünü Elinize Almak İçin Yapmanız Gereken 5 Facebook Gizlilik Ayarı
• Çevrimiçi Gezinirken Hatırlanması Gereken Temel Güvenlik İpuçları