LinkedIn, geçtiğimiz hafta milyonlarca üyesine ait şifrenin internete sızdırılmasının ardınan yeni güvenlik önlemleri alacağını açıkladı...
Kimliği belirsiz bir hacker tarafından 6,5 milyon şifresi kriptolu bir halde insidepro.com adlı sitede yayımlanan LinkedIn, resmi blog sayfasından açıklama yaptı. Açıklamada, “güvenlik haritamızı gözden geçiriyoruz, üyelerimizin hesabını korumak adına ekleyeceğimiz yeni güvenlik içeriklerini yakın zamanda açıklayacağız” denildi.
Her türlü kriptolu şifrenin kırıldığı bir deşifre platformu olarak bilinen insidepro.com sitesine, LinkedIn dışında çöpçatanlık sitesi eHarmony’nin 1,5 milyon şifresi düşmüş ve bu şifrelerin tümü kırılmıştı. Insidepro üyeleri, daha sonra birçoğu işadamlarına ait olduğu belirtilen LinkedIn şifrelerini kırmaya başlamıştı. Ancak LinkedIn, sızdırılan şifrelerinin bir tanesinin bile kırıldığına dair delil bulunmadığını savundu.
Şirketin açıklamasında, “Şu ana kadar elimize üyelerimizin hesabına izinsiz giriş yapıldığına dair bir bilgi gelmedi... Başlattığımız soruşturma sonucunda, risk altında bulunduğu düşünülen tüm üye şifreleri geçersiz hale getirildi” denildi.
ELEŞTİRİLERE CEVAP
LinkedIn, şifre sızıntısı olayına geç müdahele ettiği eleştirilerine de cevap verdi. Şirket, “sızıntıyı kontrol ederek çalınan şifrelerin kendi sunucularında yer alanlarla aynı olduklarını hemen tespit ettiklerini ve kırılan şifreleri anında geçersiz kılarak üyelerine yenilerini gönderdiklerini” belirtti.
LinkedIn ve eHarmony sitelerini hedef alan sızıntı geçtiğimiz hafta içinde üç gün sürdü. Çarşamba gününe kadar dikkat çekmeyen sızıntı, ertesi gün milyonlarca kriptolu şifrenin yayımlanmasıyla ortaya çıktı.
LinkedIn, şifreleri geçersiz kılınmamış kullanıcılarının risk altında bulunmadığını, FBI ile beraber sürdürülen soruşturmada şu ana kadar şifrelerin nasıl çalındığını tespit edemediklerini ifade etti.