60 milyon LinkedIn Kullanıcısının Verileri İnternette

GDI vakfı araştırmacılarından Sanyam Jain, internette açığa çıkan yaklaşık 60 milyon LinkedIn kullanıcı verisinin bulunduğu sekiz güvenli olmayan veritabanını keşfetti.

Verilerin büyük bir kısmı halka açık halde bulunuyor. Erişime açık veriler; LinkedIn aboneliğinin türü, kimlik bilgileri, profil URL’leri, iş geçmişi, eğitim geçmişi, konum, listelenen beceriler, diğer sosyal profiller ve profilin en son güncellendiği zamanlar gibi LinkedIn genel profil bilgileri ile kullanıcıların e-posta adreslerini de içeriyor.

Arşivde toplamda 229 GB veri mevcut ve 8 arşivin her birinde 25 ila 32 GB arasında veri bulunuyor.

Bleeping Computer araştırmacılarından biri, kendi e-posta adresinin de bu verilerin içerisinde bulunduğunu fark etmesinden sonra LinkedIn ile irtibata geçmiş ancak LinkedIn veri ihlali yaşadığını kabul etmemiş ve bu veri tabanı bize ait değil yanıtını vermiş.

LinkedIn yetkililerince yapılan açıklamada “Araştırmamız, üçüncü taraf bir şirketin, LinkedIn profillerinden ve aynı zamanda LinkedIn dışındaki kaynaklardan toplanan bir dizi veriyi ifşa ettiğini gösteriyor. LinkedIn’in ihlal edildiğine dair ise hiçbir kanıt yok” denildi.

Veritabanına erişim kapatıldı ve güvenliği sağlandı ancak bazı kişisel bilgilerini herkese açık olarak göstermemek için kullanıcıların yapılandırmış olduğu LinkedIn gizlilik ayarlarının da veri ihlali esnasında açığa çıktığı anlaşılmış oldu.

Örneğin, LinkedIn üyeliği yaparken “e-posta adresimi gösterme” seçeneğini tercih ettiyseniz, muhtemelen bu tercihinizin geçerliliği kalmadı ve e-posta adresiniz bu veritabanına erişmiş kişilerin eline geçmiş oldu.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*