Hacker 35 Milyon Kazınmış LinkedIn Kullanıcı Kaydını Sızdırdı


Kazınmış LinkedIn veritabanı iki bölüm halinde sızdırıldı: Bir bölüm 5 milyon kullanıcı kaydı içeriyordu, ikinci bölüm ise 35 milyon kayıt içeriyordu.

35 milyondan fazla kullanıcının kişisel bilgilerini tutan LinkedIn veritabanı, USDoD takma adı altında çalışan bir bilgisayar korsanı tarafından sızdırıldı. Veritabanı, kötü şöhretli siber suç ve hacker platformuna sızdırıldı. İhlal Forumları.

USDoD’un geçen yıl FBI’ın güvenlik platformu InfraGard’a sızmaktan ve 87.000 üyesinin kişisel bilgilerini ifşa etmekten sorumlu olan hacker ile aynı olduğunu unutmamak önemlidir.

Bilgisayar korsanı, Breach Forums’daki bir gönderide en güncel LinkedIn veri tabanının şu adresten elde edildiğini doğruladı: web kazıma. Web kazıma, yazılım tarafından web sitelerinden veri çıkarmak, özellikle web sayfalarından belirli bilgileri toplamak için kullanılan otomatik bir işlemdir.

Hacker 35 Milyon Kazınmış LinkedIn Kullanıcı Kaydını Sızdırdı
Veriler iki parça halinde sızdırıldı (Ekran görüntüsü: Hackread.com)

Verilerin içeriğine ilişkin olarak, gözlemlendiği üzere hackread.comveritabanı ağırlıklı olarak kamuya açık bilgileri içermektedir. LinkedIn Tam adları ve profil biyografilerini içeren profiller. Veritabanında milyonlarca e-posta adresi bulunsa da sızdırılan verilerde herhangi bir şifrenin yer almaması sevindirici.

Aşağıdaki ekran görüntüsü, ihlalde yer alan e-posta adreslerinin üst düzey ABD hükümet yetkililerine ve kurumlarına ait olduğunu gösteriyor. Ayrıca dünya çapındaki çeşitli devlet kurumlarının e-posta adresleri de tespit edildi.

LinkedIn veritabanı şu şekilde tanımlandı ve etiketlendi:
(Ekran görüntüsü: Hackread.com)

LinkedIn Verilerinin Meşruluğu: Gerçek mi, Sahte mi?

HaveIBeenPwned’in Troy Avı analiz edildi Veritabanından 5 milyondan fazla hesap alınmış ve veritabanının halka açık LinkedIn profilleri, sahte e-posta adresleri ve diğer kaynaklar gibi çeşitli kaynaklardan gelen bilgilerin bir karışımını içerdiği sonucuna varılmıştır. Troy, verilerin bir kısmının anekdot niteliğinde veya kısmen uydurma olabileceğini ancak kişilerin, şirketlerin, alan adlarının ve birçok e-posta adresinin gerçek olduğunu vurguluyor.

Sonuç olarak, bu külliyatta önemli miktarda meşru veri bileşeni bulunduğundan, bunu HIBP’ye yükledim. Hunt açıkladı. Ancak burada önemli sayıda uydurma e-posta adresi de bulunduğundan, bunu spam listesi olarak işaretledim; bu da, eğer alan adlarını izliyorlarsa adreslerin herhangi birinin ücretli aboneliğinin ölçeğini etkilemeyeceği anlamına geliyor.

LinkedIn veritabanı, HIBP’de “kazınmış ve uydurma veriler” olarak tanımlandı ve etiketlendi

Ancak bu, LinkedIn’in hurdaya çıkarılan veritabanının internete sızdırıldığı ilk sefer değil. Nisan 2021’de bir tehdit aktörü, 500 milyon ve 827 milyon kayıt içeren 2 adet kazınmış LinkedIn veritabanını satıyordu. Haziran 2021’de bir bilgisayar korsanı, 700 milyon kullanıcının verilerini içeren, hurdaya çıkarılan bir LinkedIn veritabanını sattı.

  1. Hedefli LinkedIn Kimlik Avı Saldırısında Hackerlar İsrailli Gibi Göründü
  2. Twitter Scraping İhlali: Hacker Forumunda 209 Milyon Hesap Sızdırıldı
  3. API’nin Kötüye Kullanımı: Hacker 2,6 Milyon Duolingo Kullanıcısının E-postalarını ve Adlarını İfşa Etti
  4. Meta, AB’deki Facebook Veri Kazıma Davasında 265 milyon Euro Para Cezasına çarptırıldı
  5. Veri kazıma firması 235 milyon Instagram, TikTok, YouTube kullanıcı verisini sızdırdı





Source link