General Topics Hacking News Latest Vulnerabilities

LinkedIn Şifreleri Hacklendi 6.5 Milyon Kullanıcı Şifresi Yayınlandı

Murat Kaya

 |  Jun 8, 2012

Üyelerimizi Korumak için Önlem Alıyoruz

Vicente Silveira, 7 Haziran 2012

Sizleri, üyelerimizi, bu hafta bazı LinkedIn üyelerine ait şifrelerin gizliliğinin ihlal edilmesi ile ilgili olarak bilgilendirmek bizim için son derece önemlidir. Yeniden belirtmek isteriz ki, bu durumun üyelerimize verdiği rahatsızlıktan dolayı tüm içtenliğimizle af diliyoruz.

Bu sorunun farkına vardığımız andan itibaren, durumu araştırmak için durmaksızın çalışıyoruz. Devam eden soruşturmamız sonucu daha fazla bilgi edineceğiz fakat şu ana kadar edindiğimiz bilgiler şöyle:

Dün, karma hale getirilmiş yaklaşık 6.5 milyon LinkedIn şifresinin bir hacker sitesinde yayınlandığını öğrendik. Listedeki şifrelerin çoğu karma halde görünmekte ve deşifre edilmesi güçtür, fakat ne yazık ki çok az sayıdaki karma hale getirilmiş şifre deşifre edilmiş ve yayınlanmıştır.

Bildiğimiz kadarıyla, şifreler ile ilişkili e-posta oturum açma kimlikleri yayınlanmamıştır ve ayrıca bu durum sonucu herhangi bir üyenin hesabına yetkisiz giriş yapıldığına dair onaylanmış hiçbir rapor elimize ulaşmamıştır.

Bu durumun farkına vardığımız andan itibaren, üyelerimizi korumak için aktif adımlar atıyoruz. İlk önceliğimiz, daha büyük risk altında bulunduğuna inandığımız deşifre edilmiş şifrelere ait hesapları kilitlemek ve bunları korumaktı. Bu şifreleri geçersiz hale getirdik ve etkilenen üyelerimizle iletişime geçerek onlara şifrelerini nasıl sıfırlayacaklarını bildirdik.

Daha da ileri giderek, önlem olarak, potansiyel olarak etkilendiğini düşündüğümüz diğer üyelerin şifrelerini de devre dışı bırakıyoruz. Bu üyelerle de LinkedIn şifrelerini nasıl sıfırlayacakları konusunda iletişime geçilmektedir.

Ayrıca bu konuyu soruşturan icra makamlarıyla da beraber aktif olarak olarak çalışmalarımıza devam ediyoruz.

Son olarak, şu andaki hesaplara ait şifre üretim veritabanımız ek güvenlik sağlamak amacıyla desteklenmiş ve karma hale getirilmiştir.

Sizi korumak için çok çalışıyoruz fakat, sizin de kendinizi korumak için alabileceğiniz şu tür bazı önlemler bulunmaktadır:

• LinkedIn’deki şifrenizi (ve Web’de ziyaret ettiğiniz tüm sitelerdeki şifrelerinizi) en az her birkaç ayda bir değiştirdiğinizden emin olun.
• Birden fazla sitede veya hesapta aynı şifreyi kullanmayın.
• Harf, sayı ve diğer karakterleri içeren güçlü şifreler oluşturun.
• Kişisel bilgilerinizi veya hassas bilgileri talep eden kimlik avı e-postaları ve istenmeyen e-postalara karşı dikkatli olun.

LinkedIn üyelerini korumak için sarf ettiğimiz ve bu olay sonucu pekişen çabamız devam etmektedir ve sizi buradan bilgilendirmeye devam edecğiz.