'700 milyon Linkedln kullanıcının verilerini eğlence olsun diye çaldım'

BBC Siber Güvenlik Muhabiri Joe Tidy, 700 milyondan fazla LinkedIn kullanıcısının kişisel bilgilerini 'eğlence olsun diye' çalan ve satan bilgisayar korsanı ile konuştu, sosyal medyada kullanıcıların profillerini ve verilerini 'kazıyan' hackerların dünyasını araştırdı.

TEKNOLOJİ 15.07.2021, 08:35 15.07.2021, 08:38
'700 milyon Linkedln kullanıcının verilerini eğlence olsun diye çaldım'

Sosyal medya profil sayfanızda hangi kişisel bilgilerinizi paylaşıyorsunuz?

İsminiz, yaşadığınız, yer ya da yaşınızı mı? Yoksa işiniz, medeni durumunuz ve profil fotoğrafınızı mı?

Kullanıcıların paylaşma konusunda rahat hissettiği özel bilgiler, kişiden kişiye değişiyor.

Çoğu insan, herkese açık olan profil sayfalarının aynı zamanda kamu malı sayıldığını kabul etmiş durumda.

Peki bütün bilgilerinizin bir hacker ya da bilgisayar korsanı tarafından listelenerek milyonlarca kullanıcının verilerinden oluşan devasa bir veri tabanına konduğunu, ardından en çok para ödemeyi kabul eden siber suçluya satıldığını öğrenseniz ne hissederdiniz?

Geçen ay dünyanın dört bir yanından 700 milyon Linkedln kullanıcısının veri tabanını "eğlence olsun diye" toplayan ve kendisine 'Tom Liner' lakabını takan bir bilgisayar korsanı tam da bunu yapmıştı. Bu verileri daha sonra yaklaşık 5 biner dolara sattı.

Bu ve benzer olaylara, sosyal medyada 'veri kazıma' adı veriliyor.

Kamuya açık olarak paylaştığımız profillerimizdeki temel bilgilerin daha iyi korunmasının gerekip gerekmediği konusu da ateşli bir tartışmaya yol açtı.


Geçtiğimiz ay 'Tom Liner' lakaplı bir bilgisayar korsanı meşhur bir hacker forumunda LinkedIn kullanıcıları ile ilgili şu mesajı paylaştı:

"Selam, elimde 2021'e ait 700 milyon kayıt var."

Bu paylaşımı yaptığında, İngiltere'de saat 08:57 idi. Belki de bilgisayar korsanları için garip bir şekilde fazlasıyla medeni bir saat seçen 'Tom Liner'ın hangi saat diliminde yaşadığını ise bilmiyoruz.

Bu paylaşımda, hem milyonlarca verinin bir kopyasına ait bir link, hem de başka bilgisayar korsanlarının doğrudan ona ulaşıp, bu veri tabanı için teklif verebileceği bir davet vardı.

Mutlu müşteriler

Bilgisayar korsanlarının dünyasında bu verilerin satışa açılması elbette büyük tartışma yarattı.

Tom lakaplı bu bilgisayar korsanı elindeki çalıntı verileri, 'birçok' mutlu müşteriye yaklaşık 5 bin dolara sattığını söylüyor.

Müşterilerinin kim olduğunu ve neden bu bilgileri satın almak istediğini anlatmasa da, daha ileri düzeyde ve kötü niyetli bilgisayar korsanlığı için verilerin kullanılıyor olabileceği yorumunu yapıyor.

Bu gelişme sonrası, siber güvenlik ve gizlilik uzmanları, büyük çaplı veri 'kazıma' olaylarının yaygınlaşacağı kaygılarının yerinde olup olmadığını değerlendiriyor.

Bilgisayar korsanları, söz konusu veri tabanlarını internette sunucularına ya da sosyal ağ internet sitelerine sızarak değil, kullanıcılar hakkında özgürce ulaşabildikleri her ne bilgi varsa, bunları çeşitli platformların kamuya açık yüzünü otomatik programlarla kazarak üretiyorlar.

Teoride bu verilerin çoğunluğu, basitçe kullanıcıların kişisel sosyal medya profilleri açıldıktan sonra, bazı bilgiler seçilip toplanarak da oluşturulabilir.

Bilgisayar korsanlarının ulaşabildiği bunca veriyi böyle bir yöntemle toplamak ise yüzyıllar alırdı.

Bu yıl yaşanan büyük veri hırsızlığı ya da 'kazıma' olayları şöyle:

  • Nisan'da bir bilgisayar korsanı 500 milyona yakın kişisel bilgiden oluşan başka bir veri tabanı 'kazıdı'
  • Aynı haftada bir başka bilgisayar korsanı Clubhouse'dan 1.3 milyona yakın profilden çaldıklarından oluşturduğu veri tabanını bir forumda bedavaya paylaştı
  • Yine Nisan ayında 533 milyon Facebook kullanıcısının kişisel bilgileri, eski ve yeni çalıntı veriler kullanılarak toplandı ve bir hacker forumunda bağış karşılığında paylaşıldı
Mark Zuckerberg
Getty Images
Facebook da, benzer bir kazıma olayı sonrası 533 milyon kullanıcısının kişisel bilgileri çalındığında eleştirilerin hedefi olmuştu.

Facebook'a yönelik bu son siber saldırının başrolünde, bilgisayar korsanı 'Tom Liner' vardı.

'Tom Liner' ile Telegram mesajlaşma uygulaması üzerinden yaklaşık üç hafta boyunca konuştum.

Bazı mesajlaşmalar ve cevapsız telefonlar gecenin ortasında, bazıları ise çalışma saatleri sırasında geldi. Bu nedenle hangi ülkede olabileceği belirsiz.

Ancak karısı uyuduğu için telefonda konuşamıyor olduğunu söylediği, bir de gün içinde çalıştığı ve bilgisayar korsanlığının onun için bir 'hobi' olduğunu söylediği zamanlar, günlük yaşamına dair ipucuna ulaşma fırsatını yakalayabildim.

'Çok karmaşık bir iş'

Tom, 700 milyonluk LinkedIn veri tabanını oluştururken, daha önce bir Facebook listesi yaratırken başvurduğu yöntemin "neredeyse tamamen aynısını" kullanmış.

Sürecin birkaç ay sürdüğünü söyleyen Tom, "Çok karmaşık bir işti. LinkedIn'in API'ını (uygulama programlama ara yüzü) hacklemem gerekti. Bir kerede çok fazla kullanıcı verisi talep edersen sistem sana yasak getiriyor" diyor.

Sosyal ağların çoğu bazı şirketler ile, pazarlama ya da uygulama geliştirme amacıyla platformlarına erişmeleri için API ortaklığı yapıyor.

Bu satışı keşfeden siber güvenlik sitesi PrivacySharks, veri tabanının paylaşılan bedava kopyasını incelediğinde, çok sayıda isim, e-mail adresi, cinsiyet, telefon numarası gibi bilgilerle karşılaştı.

'Veri ihlali yok'

LinkedIn yetkililerine göre, şirketin elindeki kanıtlar Tom Liner'ın API'larını kullanmadığını gösteriyor.

Şirketin açıklamasında "LinkedIn'den ve diğer kaynaklardan alınan bilgiler kazınarak" bu veri tabanının oluşturulduğu belirtiliyor.

Açıklamada, "Bu, LinkedIn'in veri ihlali değildir ve LinkedIn üyelerine ait hiçbir özel bilgi ifşa edilmemiştir. LinkedIn'den veri kazımak ise bizim Hizmet Kullanım Şartlarımız'ın bir ihlalidir ve üyelerimizin gizliliğinin korunması için sürekli olarak çalışmayı sürdürüyoruz" ifadeleri yer aldı.

Nisan ayında benzer bir olayla sarsılan Facebook da, meseleyi bir veri kazıma olayı olarak niteleyerek konuyu kapamıştı.

Ancak bilgisayar korsanlarının bu veri tabanlarından ciddi paralar kazanıyor olması bazı siber güvenlik uzmanlarını kaygılandırıyor.

'Karmaşık bilgiler çalındı'

SOS Intelligence şirketinin kurucusu ve CEO'su Amir Hadzipasic gece gündüz hacker forumlarını tarıyor. Amir Hadzipasic ve ekibi, 700 milyonluk LinkedIn veri tabanının çalınıp açık artırmaya çıkarıldığını duyar duymaz, söz konusu verilerin analizini yapmaya girişmiş.

Hadzipasic, "Bu gibi büyük çaplı sızıntılar, coğrafik konum ve özel telefon numarası ya da e-mail adresleri gibi karmaşık bilgileri içermeleri nedeniyle kaygı yaratıyor. API zenginleştirme hizmetlerinin sunduğu bilgilerin miktarı birçok kişi için şaşırtıcıydı" diyor.

Tom Liner, paylaştığı veri tabanının kötü amaçlı saldırılar için kullanılacağının farkında.

Bundan "rahatsızlık" duyduğunu söylüyor ancak neden bu operasyonlara devam ettiğine dair soruyu yanıtsız bırakıyor.

LinkedIn verilerini satın alan bilgisayar korsanlarının büyük ihtimalle bu bilgileri şirket patronları gibi üst düzey profilleri hedef almak için kullanacağı yorumunu yapan Hadzipasic, veri tabanındaki çok sayıda e-mail adresinin de e-mail üzerinden toplu kimlik hırsızlığı yapmak için kullanabileceğini ekliyor.

'Veriler halka açık'

Öte yandan, çalışmalarının büyük bölümünü hacklenen veri tabanlarındaki içerikleri incelemeye ayıran siber güvenlik uzmanı Troy Hunt, bu kazıma olaylarından o kadar da kaygılı değil.

İnternet sitesi haveibeenpwned.com üzerinden çalışmalarını yürüten Hunt, bu olayları halka açık profillerin paylaşılmasının bir sonucu olarak kabul etmemiz gerektiği görüşünde.

"Yaşanan olaylar kesinlikle veri ihlali kapsamında değil. Bu verilerin çoğu zaten herkese açık" diyen Hunt, sözlerine şöyle devam ediyor:

"Bu vakaların her biri için sorulması gereken, verilerden ne kadarının kullanıcının isteği üzerine herkesin erişimine açık olduğu ve ne kadarının erişime açık olmasının beklentilerin ötesine geçtiği."

Tory Hunt da, Amir Hadzipasic'in sosyal ağların API programları üzerindeki denetim mekanizmalarını geliştirmesi gerektiği, bu olayların üstünün örtülemeyeceği konusundaki görüşüne katılıyor.

Hunt, "Facebook ve diğer platformların duruşuna karşı çıkmıyorum. Ancak teknik olarak belki doğru olsa bile, yaşanan olaylara 'burada bir sorun yok' yanıtını vermekle, bu kullanıcı verilerinin ne kadar değerli olduğu konusunu atladıklarını ve belki de bu veri tabanlarının yaratılmasında oynadıkları rolü önemsiz gösterdiklerini düşünüyorum" diyor.

Eylemleri nedeniyle, sosyal medya ağları Tom'a fikri mülkiyet hırsızlığı ya da telif hakkı ihlalinden dava açabilir.

Tutuklanmaktan korkup korkmadığını sorduğum Tom ise, onu kimsenin bulamayacağını söylüyor ve konuşmamızı "İyi eğlenceler" diyerek sonlandırıyor. (BBCTÜRKÇE)

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner240
Günün Karikatürü Tümü
banner96
banner237
banner241
Puan Durumu
Takımlar O P
1. Fenerbahçe 13 29
2. Galatasaray 13 27
3. Adana Demirspor 13 24
4. Konyaspor 14 24
5. Başakşehir 13 24
6. Kayserispor 14 23
7. Trabzonspor 13 23
8. Beşiktaş 13 22
9. Alanyaspor 14 17
10. Gaziantep FK 13 16
11. Antalyaspor 12 16
12. Giresunspor 13 15
13. Kasımpaşa 13 15
14. Hatayspor 13 14
15. Karagümrük 13 13
16. Ankaragücü 13 13
17. Sivasspor 14 11
18. İstanbulspor 13 8
19. Ümraniye 13 7
Takımlar O P
1. Eyüpspor 16 37
2. Samsunspor 15 27
3. Rizespor 15 26
4. Pendikspor 15 26
5. Keçiörengücü 15 26
6. Bodrumspor 15 25
7. Boluspor 15 25
8. Manisa FK 15 24
9. Bandırmaspor 15 24
10. Sakaryaspor 16 22
11. Altay 15 21
12. Adanaspor 15 18
13. Göztepe 14 18
14. Tuzlaspor 15 16
15. Erzurumspor 15 14
16. Altınordu 15 12
17. Ö.K Yeni Malatya 15 11
18. Gençlerbirliği 15 7
19. Denizlispor 15 6
Takımlar O P
1. Arsenal 14 37
2. M.City 14 32
3. Newcastle 15 30
4. Tottenham 15 29
5. M. United 14 26
6. Liverpool 14 22
7. Brighton 14 21
8. Chelsea 14 21
9. Fulham 15 19
10. Brentford 15 19
11. Crystal Palace 14 19
12. Aston Villa 15 18
13. Leicester City 15 17
14. Bournemouth 15 16
15. Leeds United 14 15
16. West Ham United 15 14
17. Everton 15 14
18. Nottingham Forest 15 13
19. Southampton 15 12
20. Wolves 15 10
Takımlar O P
1. Barcelona 14 37
2. Real Madrid 14 35
3. Real Sociedad 14 26
4. Athletic Bilbao 14 24
5. Atletico Madrid 14 24
6. Real Betis 14 24
7. Osasuna 14 23
8. Rayo Vallecano 14 22
9. Villarreal 14 21
10. Valencia 14 19
11. Mallorca 14 19
12. Real Valladolid 14 17
13. Girona 14 16
14. Almeria 14 16
15. Getafe 14 14
16. Espanyol 14 12
17. Celta Vigo 14 12
18. Sevilla 14 11
19. Cadiz 14 11
20. Elche 14 4
Anket Tümü
Olası bir erken seçimde veya 2023'te Millet İttifakı'nın Cumhurbaşkanı adayı kim olmalı?