Geçtiğimiz günlerde LinkedIn üzerinde yaşanan veri hırsızlığı konusunda firmadan açıklama geldi.
Kısa bir süre önce LinkedIn’i ilgilendiren güvenlik sorunları ile ilgili haberleri duymuş olmalısınız. Ne olduğu, hangi bilgilerin ihlale dahil olduğu ve sizi korumak için aldığımız önlemler ile ilgili unsurlardan haberdar olduğunuzdan emin olmak istiyoruz.
Ne Oldu?
17 Mayıs 2016 tarihinde, 2012 yılında LinkedIn’den çalınan verilerin çevrimiçi yayınlandığının farkına vardık. Bu yeni bir güvenlik ihlali veya “hack” girişimi değildi. Risk altında olduğuna inandığımız tüm LinkedIn hesaplarının şifrelerini geçersiz kılmak için gerekli adımlar hemen atıldı. 2012 yılındaki ihlalden önce oluşturulan ve ihlalden sonra şifreleri değiştirilmemiş olan hesaplar vardı.
Hangi Bilgiler İhlale Dahil?
2012 yılından üye e-posta adresleri, karma haline getirilmiş (hashed) şifreler ve LinkedIn üye kodları (LinkedIn’in her üye profiline atadığı ve dahili olarak kullanılan kimlik).
Biz Ne Yapıyoruz?
2012 yılındaki ihlalden önce oluşturulan ve o zamandan beri şifreleri değiştirilmemiş tüm LinkedIn hesaplarının şifrelerini geçersiz kıldık. Buna ek olarak, LinkedIn hesaplarında meydana gelebilecek tüm şüpheli işlemleri tanımlamak ve engellemek için otomatik araçlar kullanıyoruz. Ayrıca bu konuyu soruşturan icra makamlarıyla birlikte çalışmalarımız aktif olarak olarak devam ediyor.
LinkedIn 2012 yılından beri hesap güvenliğini güçlendirmek için çok ciddi önlemler almıştır. Örneğin, artık şifreleri saklamak için salted hashes (tuzlanmış karma) kullanıyoruz ve üyelerimize iki aşamalı onay seçeneğini sunarak ek hesap güvenliğini etkin hale getirdik.
Siz Ne Yapabilirsiniz?
Üyelerin LinkedIn’e emanet ettikleri bilgilerin güvende olduğundan emin olmak için özenle çalışan birçok ekibimiz var. Biz elimizden geleni yaparken, üyelerimize Güvenlik Merkezimizi ziyaret ederek iki aşamalı onay hakkında bilgi edinmelerini ve hesaplarını olabildiğince güvenli kılmak için güçlü şifreler kullanmalarını öneriyoruz. LinkedIn şifrenizi düzenli olarak değiştirmenizi ve eğer diğer çevrimiçi servislerde de aynı veya benzer şifreleri kullanıyorsanız, bu hesaplarda da şifrenizi değiştirmenizi tavsiye ediyoruz.
Daha Fazla Bilgi İçin
Sorularınız için, [email protected] adresinden Güvenlik Ekibimiz ile iletişime geçebilirsiniz. Daha fazla bilgi edinmek için resmi blog yayınımızı takip edin.
