LinkedIn geçtiğimiz hafta gündeme gelen güvenlik krizi hakkında kullanıcılarını bilgilendiriyor. Türkiye de dahil olmak üzere kullanıcılara bir bilgilendirme e-postası gönderildi.
2012 yılında yaklaşık 6.5 milyon kullanıcının bilgilerini LinkedIn platformundan ele geçirilmişti. Daha sonra ise bu verilerin satılması konusu teknoloji gündemine bomba gibi düşmüştü. LinkedIn konuyla ilgili kullanıcılarını bilgilendiren bir e-posta gönderdi.
LinkedIn, 2012 yılındaki güvenlik krizinden önce oluşturulan ve halen daha şifresi değiştirilmemiş olan hesapların şifresini geçersiz yaparak bir tedbir aldığını açıklıyor. Yani sızdırılan kullanıcı bilgileriyle kötü niyetli kişiler giriş yapmak isterse, LinkedIn buna engel olacak. İşin hukuksal tarafında da halen daha takibi bırakmadıkları vurgulanıyor.
Burada önemli olan nokta aslında LinkedIn hesap güvenliğinden daha fazlası. Ele geçirilen bilgiler arasında e-posta adresleri, şifreler ve LinkedIn üye kodları bulunuyor. Kullanıcılar çoğu serviste aynı şifreyi kullandığı için diğer hesaplar da tehlikeye giriyor. Eğer LinkedIn hesabınızla ilgili bir güvenlik problemi olduğunu düşünüyorsanız “[email protected]” adresinden LinkedIn ile irtibata geçebilirsiniz.
Şifreleri saklamada kullanılan yöntemin de değiştirildiğini söyleyen iş dünyasının popüler platformunun bir önerisi de var. LinkedIn hesabındaki Güvenlik Merkezi bölümünden iki aşamalı giriş onayının aktifleştirilmesi tavsiye ediliyor. Böylelikle hesap güvenliği çok daha üst düzeye taşınıyor. Benzer bir çözümü Google ve Facebook gibi platformlar da bir süredir öneriyor. LinkedIn tarafından gönderilen e-postayı aşağıda görüntüleyebilirsiniz.
Veri İhlali Bildirimi
Kısa bir süre önce LinkedIn’i ilgilendiren güvenlik sorunları ile ilgili haberleri duymuş olmalısınız. Ne olduğu, hangi bilgilerin ihlale dahil olduğu ve sizi korumak için aldığımız önlemler ile ilgili unsurlardan haberdar olduğunuzdan emin olmak istiyoruz.
Ne Oldu?
17 Mayıs 2016 tarihinde, 2012 yılında LinkedIn’den çalınan verilerin çevrimiçi yayınlandığının farkına vardık. Bu yeni bir güvenlik ihlali veya “hack” girişimi değildi. Risk altında olduğuna inandığımız tüm LinkedIn hesaplarının şifrelerini geçersiz kılmak için gerekli adımlar hemen atıldı. 2012 yılındaki ihlalden önce oluşturulan ve ihlalden sonra şifreleri değiştirilmemiş olan hesaplar vardı.
Hangi Bilgiler İhlale Dahil?
2012 yılından üye e-posta adresleri, karma haline getirilmiş (hashed) şifreler ve LinkedIn üye kodları (LinkedIn’in her üye profiline atadığı ve dahili olarak kullanılan kimlik).
Biz Ne Yapıyoruz?
2012 yılındaki ihlalden önce oluşturulan ve o zamandan beri şifreleri değiştirilmemiş tüm LinkedIn hesaplarının şifrelerini geçersiz kıldık. Buna ek olarak, LinkedIn hesaplarında meydana gelebilecek tüm şüpheli işlemleri tanımlamak ve engellemek için otomatik araçlar kullanıyoruz. Ayrıca bu konuyu soruşturan icra makamlarıyla birlikte çalışmalarımız aktif olarak olarak devam ediyor.
LinkedIn 2012 yılından beri hesap güvenliğini güçlendirmek için çok ciddi önlemler almıştır. Örneğin, artık şifreleri saklamak için salted hashes (tuzlanmış karma) kullanıyoruz ve üyelerimize iki aşamalı onay seçeneğini sunarak ek hesap güvenliğini etkin hale getirdik.
Siz Ne Yapabilirsiniz?
Üyelerin LinkedIn’e emanet ettikleri bilgilerin güvende olduğundan emin olmak için özenle çalışan birçok ekibimiz var. Biz elimizden geleni yaparken, üyelerimize Güvenlik Merkezimizi ziyaret ederek iki aşamalı onay hakkında bilgi edinmelerini ve hesaplarını olabildiğince güvenli kılmak için güçlü şifreler kullanmalarını öneriyoruz. LinkedIn şifrenizi düzenli olarak değiştirmenizi ve eğer diğer çevrimiçi servislerde de aynı veya benzer şifreleri kullanıyorsanız, bu hesaplarda da şifrenizi değiştirmenizi tavsiye ediyoruz.