Linkedin’deki Tehlike Kullanıcıları Korkuttu!

Kullandığımız sosyal medya platformlarında yer alan açıklar kişisel bilgilerinizin korunması açısından pek çoğumuz için endişe oluşturmaya başladı. Bu sebeple pek çoğumuz sosyal medya platformlarımızı kapatmaya bile başladık. Bu endişelerin pek çoğu yersiz ve dayanaksız olabilir ancak duyduğumuz haberler sebebiyle yaşadığımız endişe bizi önlem almaya ve kişisel verilerimizi korumak için neler yapabiliriz araştırmaya zorlamaya başladı. Geçtiğimiz günlerdeki Facebook krizi, hemen arkasından gelen Whatsapp ile ilgili birtakım söylentiler derken şimdi de Linkedin ile ilgili bir haber gündemi çalkalıyor diyebiliriz.

Bildiğiniz gibi Linkedin, profesyonellerin bulunduğu bir sosyal ağ ve Microsoft bünyesinde faaliyet gösteriyor. Ancak Linkedin‘de yeni keşfedilen bir hata ve açık sebebi ile kullanıcılara ait kişisel verilerin kötü niyetli kişiler tarafından çalınma olasılığı olduğunu ortaya koydu. Lightning Security siber güvenlik şirketinden Jack Cable bu açığı ortaya çıkarmış. Açık, Linkedin‘in popüler eklentisi AutoFill’den kaynaklanıyor. Adından da anlaşılacağı üzere otomatik bilgi doldurmayı sağlayan bir eklenti bu, böylece farklı sitelere daha hızlı üye olabiliyorsunuz. Kullanıcılar farklı sitelere üye olurken Linkedin’de yer alan isim, e-posta adresi, iş bilgileri, konum gibi bilgilerini otomatik olarak Linkedin profillerinden aktararak formu doldurmalarını sağlıyor. Aslında başta bir sorun yokmuş gibi görünüyor. Hatta Linkedin’in bu eklentiyi sadece güvenilir ve onay verdiği sitelerde yani beyaz listesinde yer alan sitelerde kullanmasına izin vermesi de eklentinin güvenli olduğu hissini arttırıyor. Ancak sorun şu ki, bu sitelerden bazılarının sahip olduğu komut dosyalarındaki bir hata sebebi ile siber korsanlar sizin kişisel bilgilerinizi ele geçirebiliyor. Siber korsanlar zararlı bir kod çalıştırarak bu bilgileri kendi sistemlerine aktarıyorlar. Üstelik bu bilgilerin aktarılması için sizin herhangi bir butona tıklayıp onay vermeniz de gerekmiyor. Çünkü yazdıkları bu zararlı kod sayesinde AutoFill eklentisinin tüm siteyi kaplayacak şekilde ve görünmez bir halde siteye yerleştiriyorlar, böylece sitenin herhangi bir yerine tıkladığınızda sanki bilgileri aktarma komutunu vermiş ve onay düğmesine tıklamışçasına, aktarımı gerçekleştiriyorlar.

Linkedin, özelliğin izinsiz kullanımını etkisiz hale getirdiklerini ve gerekli hata giderme çalışmalarının yapıldığını paylaştı hatta bu konuda güvenliği arttırmak  için yeni bir önlem daha geliştirdiklerini de paylaştı. Linkedin AutoFill sadece reklamcılar tarafından beyaz listeye eklenmiş alanlarda çalışıyor ve genel kullanıma açık değil. Ancak Linkedin Pazarlama Çözümleri sayesinde herhangi bir alan ismini beyaz listeye eklemek çok zor değil, ya da bildiğiniz gibi normalde iyi niyetli olan ve herzaman bildiğimiz siteler dahi saldırıya uğrayarak kötü niyetli kişilerce ele geçirilebiliyor. Bu nedenle de biz yine de eklentiyi kullananların yine de dikkatli olmasını öneririz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir