LinkedIn Hack SSS: Bilmeniz Gerekenler

Güncelleme: LinkedIn, başka bir blog yayınını yayınladı. Bunun üzerine, sorumlu olan suçluları yakalamak için kanun uygulayıcılarla çalıştıklarını ve başka bir tarafın eriştiği herhangi bir hesap hakkında henüz bilgi sahibi olmadığını belirtti. Şirket ayrıca, eklenmiş koruma için mevcut şifresinin artık karma olarak sağlandığını belirtiyor. Daha fazlasını duyduktan sonra bu hikayeyi güncelleyeceğiz.

Güncelleme 6/7/2012: LinkedIn, LinkedIn üyelerine daha fazla güvenlik önerisi sundu.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

LinkedIn kullanıcıları, bilgisayar korsanlarının LinkedIn'in sunucularını ihlal ettikleri ve yaklaşık 6,5 milyon kullanıcı hesabı için şifreleri sızdırdıkları gibi, Çarşamba günü kötü bir sürprizle karşılaştılar. LinkedIn, Çarşamba öğleden sonra, öğleden sonra, belirli sayıda üye şifrelerinin gerçekten tehlikeye atıldığını doğruladığında, öğle yemeğine öğleden sonrasına kadar onay vermedi.

Hack'in arkasında kim var?

Bir Rus devlet forumunda bir kullanıcı kredi alıyor hack için, ama hiç kimse bu karmaşanın gerçekten gerisinde olup olmadığını doğrulayamadı.

Hack ne zaman gerçekleşti?

Hack'in ne zaman gerçekleştiğini bilmiyoruz. Ars Technica, korsanlar verileri üç gün boyunca yayınladılar.

Ne, Tam olarak mı serbest bırakıldı?

Kullanıcı, forumuna yaklaşık 6,5 milyon şifreli şifre gönderdi ve güvenlik yazılımı firması Sophos'a göre, Bu şifrelerin yüzde 60'ı çoktan kırılmıştı. Şimdiye kadar hiçbir kullanıcı adı serbest bırakılmadı, bu da bilgisayar korsanlarının bunları indirmeyi başaramadıkları veya kullanıcı adlarını kendileri için sakladıkları anlamına gelebilir. Her iki durumda da bu çok fazla sızdırılmış özel veri.

Yani Hesabım Güvende mi?

Evet ve hayır. Şifrelerin hepsi SHA-1 kullanılarak elde edildi ve böylece okunaklı olmayacaklar. Ne yazık ki, SHA-1 tamamen sağlam değildir ve kaba kuvvet saldırılarının kullanımıyla hala çatlayabilir. Bunlar, saldırganın SHA-1 algoritmasına birkaç milyon kelime veya kelime öbeği eklemesini ve sonuçları sızan parolalarla karşılaştırmasını gerektirir. Korsanların da kullanıcı isimleri olup olmadığını bilmediğimizden, en kötüsünü üstlenmek ve hesabınızı hacklemeyi düşünmek en iyisidir.

Olabilecek En Kötü Nedir?

Bir şey için, hackerlar hesabınız ve kişileriniz. Diğer kullanıcılara aynı kullanıcı adı ve şifreyi kullanırsanız, o zaman bu hesapların da tehlikeye girme riski vardır.

LinkedIn Pro Kullanıcıları Hakkında Ne? Kredi Kartı Bilgilerim Hakkında Endişelenmem Gerekir mi?

LinkedIn, LinkedIn pro hesaplarıyla ilişkilendirilen herhangi bir finansal bilginin tehlikeye girip girmediği hakkında bir şey söylemedi, bu yüzden kesin olarak henüz bilmiyoruz. Her iki durumda da, hiç kimse sizin izniniz olmadan hiç kimsenin hesabınızı kullanmadığından emin olmak için mali tablolarınızı yakından takip etmelisiniz.

Kendimi Nasıl Koruyabilirim?

Bir blog yazısında, LinkedIn bunu söylüyor hesapları bilgisayar korsanlığından etkilenen tüm kullanıcılara e-posta gönderecek ve onlara bundan sonra ne yapacağına dair talimat verecektir. Şirket, şifrenizi değiştirmenizi isteyen herhangi bir e-posta bağlantısına tıklamamanız konusunda sizi uyarır. Bu, bilgilerinizi çalmaya çalışan biri olabilir.

Eğer diğer web sitelerinde de aynı şifreyi veya kullanıcı adını kullandıysanız Yapmak, iyi bir fikir için iyi bir fikir olabilir. Daha iyi bir şifre oluşturmayla ilgili yardıma ihtiyacınız varsa, konuyla ilgili kapsamlı kılavuzumuzu inceleyin.

Daha fazla ipucu için, bir veri ihlalinin kurbanı olursanız ne yapacağınıza dair genel bilgilerimize bakın. Bu yüzden şifrelerinizi değiştirin, herhangi bir şüpheli bağlantıyı tıklamayın ve orada güvende kalın, millet.