LinkedIn bilmeyenler için iş dünyasında ki isimleri bir araya getirilmek için kurulmuş bir sosyal ağ olup milyonlarca üyeye sahiptir. Bilinene göre üye sayısı 400 milyonu aşkındır. Birkaç gün önce Deep Web üzerinde LinkedIn 117 milyon kullanıcı bilgisi satışa çıkarıldı.
Deep Web hakkında kısaca bilgi vermek gerekirse, internetin tamamen başka yüzü olup Google gibi arama motorlarının ulaşamadığı ve kendine ait uzantısı olan bir internet yapısıdır.
LinkedIn hesapları SHA1 algoritması ile çalındığı söyleniyor. SHA1 algoritması ile bir dizi işlem sonrası 117 Milyon LinkedIn hesabı, 72 saat süren bir çalışma ile ele geçirildi ve Deep Web üzerinde satışa sunuldu. Dünyanın en büyük kariyer sosyal ağı LinkedIn günlerdir kullanıcılarını bilgilendiren mailler atıyor ve şifrelerinizi sıfırlamanızı istiyor. Eğer hala şifrenizi değiştirmediyseniz mutlaka değiştirin.
Çalınan veritabanı 2012 yılına ait olup kullanıcı bilgileri de 2012 yılına aittir. Yani 2012 yılından sonra şifrenizi değiştirmişseniz sizin için bir problem teşkil etmeyecektir. ***
Bir diğer dikkat çeken olay ise, Deep web üzerinde satışı yapan kişinin aslında 2012 yılında siteyi hackleyen kişi olmasıdır. Peace isimli üye 117 milyon kullanıcı hesabı için 5 Bitcoin yani 2200 dolar para talep ediyor. Böylece site 2012 yılında sadece hacklenildiğinde 6.5 milyon kullanıcının bilgilerinin çalındığı sanılıyordu. Üstelik LinkedIn kullanıcılara ait şifreleri 2012 yılında ek bir şifreleme yapmadan veritabanına kaydettiği için hackerlar kolayca şifreleri okuyabiliyordu.
17 Mayıs 2016 tarihinde çıkarılan 117 milyonluk veritabanından sonra ise olayın 6.5 milyon üye ile sınırlı olmadığını ortaya sermiştir. Böylece 2012 yılında duyurulan hack olayında elde edilen bilgilerin, düşünülenden daha fazla olduğu da ortaya çıkmış oldu. Sosyal ağın yöneticileri de 2012 yılındaki hacker saldırısını hafife almış olduklarını itiraf etmek zorunda kaldı.
2012 yılındaki hack olayı sonrasında bazı kullanıcılar gizli bilgilerinin açığa çıkmasına neden olduğu için Linkedin’e 5 milyon dolarlık dava açmıştı. Bu saldırıda şifrelerle birlikte email adreslerinin ve başka kişisel verilerin açığa çıkması nedeniyle yine benzer davaların açılacağı düşünülüyor. Bu arada, çalıntı verilerin satışını yapan hacker arama motoru LeakedSource, kullanıcıların başvurması halinde kendilerine ait verilerin arama sonuçlarından çıkarılacağını da açıkladı. Ancak bu işlem elbette hayır amaçlı yapılmayacak, kullanıcılardan verilerinin silinmesi için belli bir “fidye” ücreti istenecek.
17 Mayıs 2016 tarihinden beridir satışta olunan veritabanı ile ilgili LinkedIn kullanıcılarına şifrelerini değiştirmeleri için mail gönderirken de bugün bana gelen mailde son olarak kullanıcılarının şifrelerini sıfırladığını belirtmiş. Yani her türlü bir yeni bir şifre belirlemenizi sizden talep ediyorlar.
En önemli bilgi ise eğer LinkedIn üzerinde kullandığını mail adresi ve şifre bir başka site üzerinde kullanılıyorsa, veritabanına sahip kişiler sizin diğer sosyal medya hesaplarınızı veya diğer site üzerinde ki üyeliklerinize kolaylıkla erişebilecektir.
Buradan çıkarılacak sonuç mümkün oldukça her sosyal ağda farklı bir şifre kullanmamız gerektiği ve şifrelerimizi belli aralıklarla güncellememizdir.