Bilişim Hukuku Derneği Başkanı Av. Kürşat Ergün, Linkedln'in yaklaşık 500 milyon kullanıcıdan ele geçirilen bilgilerin satışa çıkarıldığını doğruladığını belirterek, "Hesap sahipleri zaman kaybetmeksizin parola ve e-posta bilgilerini sıfırlayıp değiştirmelidir. Parola için büyük-küçük harf, rakam ve sembol kombinasyonu kullanılmalıdır." ifadelerini kullandı.
Bilişim Hukuku Derneği açıklamasında görüşlerine yer verilen Ergün, son dönemlerde artan veri hırsızlığına bir yenisin daha eklendiğini aktararak, "Geçtiğimiz hafta yaşanan Facebook'taki 533 milyon kullanıcının bilgilerinin bir forum sitesinde yayınlanmasından sonra bu sefer de Linkedln kullanıcılarının kişisel bilgileri ele geçirildi. Şirket, perşembe günü yaptığı açıklamada, yaklaşık 500 milyon kullanıcıdan ele geçirilen bilgilerin satışa çıkarıldığını doğruladı." bilgisini paylaştı.
Linkedln kullanıcı sayısının 675 milyon olduğu düşünüldüğünde her 4 kişiden 3'ünün verisinin hackerların elinde olduğunu vurgulayan Ergün, şunları kaydetti:
LİNKEDIN KULLANILICILARI DİKKAT
"Hackerlar gerçekleştirdikleri hırsızlık eylemini kanıtlamak için 2 milyon kullanıcının bilgilerini ücretli olarak paylaşıma açtı. Şirket ise çalınan verilerin yalnızca kullanıcıların profillerinde halka açık olarak listelenmiş kişilerin bilgileri olduğunu, hiçbir özel üye hesabı olmadığını iddia etti. Fakat hackerlerın elinde hangi kullanıcı bilgilerinin olduğu tam olarak doğrulanabilmiş değil. Verileri çalan hackerlerin her bir kullanıcı verisi için 4 rakamlı bir ödeme talep ettikleri de gelen bilgiler arasında.
SOSYAL MEDYA UYGULAMALARI
Dijital ortamda özellikle sosyal medya uygulamalarında yüzde 100 güvenlik maalesef hiçbir şekilde mümkün değildir. Kullanıcılar verilerinin güvenliğini kullandıkları uygulamaya bırakmadan kendileri de almalıdır. Özellikle mahrem bilgilerini hiçbir şekilde bu uygulamalar ile paylaşmamalı, kredi kartı bilgileri, kimlik bilgileri gibi kişisel bilgileri paylaşmaktan uzak durmalıdır. Ayrıca başkaları tarafından hesabının ele geçirildiğini anlayan kullanıcılar vakit kaybetmeksizin adli mercilere konuyu intikal ettirerek tutanak altına almalıdır. Konu ile ilgili olarak Kişisel Verileri Koruma Kurumu (KVKK) ivedilikle soruşturma açmalı ve çalınan verilerin kurumun ihlalinden kaynaklı veriler olduğunu tespit etmesi halinde cezai işlem uygulamalıdır."
Ergün, Linkedln platformunda kullanıcı bilgilerini korumak için kullanıcılara şunları önerdi: "Öncelikle hesap sahipleri zaman kaybetmeksizin parola ve e-posta bilgilerini sıfırlayıp değiştirmelidir. Parola için büyük-küçük harf, rakam ve sembol kombinasyonu kullanılmalıdır. Hesabınızı iki faktörlü kimlik doğrulama ile de etkinleştirmeyi unutmayın. Linkedln uygulamasına tanımlanan kredi kartı bilgileri varsa kaldırılmalıdır."
OLTALAMAYA GELMEYİN
Öte yandan, Sosyal Medya ve Dijital Güvenlik Eğitim Araştırma Derneği (SODİMER) Başkanı Prof. Dr. Levent Eraslan, dijital dünyanın zemininin genişledikçe bu alanı kötüye kullanmak isteyenlerin sayısının arttığını ifade etti.
Dijital mecraların avantajlarının olduğu kadar dezavantajlarının da bulunduğuna dikkati çeken Eraslan, dijital güvenlikte en zayıf halkanın insan olduğunu belirtti. Kullanıcıların dijital güvenliklerine önem vermesi ve bu konuda bilinçlenmeleri gerektiğini anlatan Eraslan, şunları kaydetti:
"Son dönemde ülkemiz önemli bir aplikasyon sistemi hackerlar tarafından ele geçirildi. Kişilerin ad-soyadı, adres, telefon numaraları, mailleri, siparişleri ve alışkanlıkları ve ne yazık ki şifreleri ele geçirildi. İnsanlara önerimiz eğer böylesi servislerde şifreleri varsa öncelikle şifreleri değiştirmeleri gerekli. Uygulamaları kullanmıyorlarsa telefonlarından silmeleri, şifre güvenliğinde büyük-küçük harf ve 8 karakter kullanıp ona dikkat etmeleri gerekli."
UCUZ MUTLAKA PAHALIDIR?
Eraslan, dijital alanlarda "oltalama" yöntemiyle kullanıcıların gizli bilgilerinin elde edilmeye çalışıldığını ve mağdur edildiğini dile getirdi.
"Ucuz mutlaka pahalıdır" diyen Eraslan, internet üzerinden yollanan hediye kuponu linki ve benzeri bağlantılara dikkat edilmesi gerektiğini belirterek şöyle devam etti: "Bu tür girişimler dijital hırsızların en çok kullandığı oltalama tekniklerinden biri. Vatandaşların kamuya açık wi-fi uygulamalarını çok kullanmamaları ve çok önemli bilgilerin olduğu konuları dijital ortamda saklamamaları, ileride rahatsız olacakları hiçbir bilgi, belge ve görüntüyü kişiler arasında paylaşmamaları gibi önlemler alınmalı.
Bu yıl yapılan bir araştırmaya göre Türkler dünya ortalamasının 10 puan üzerinde video oyun oynuyor. Video oyunlarının bir de altta sohbet odaları var. Orada da sosyal mühendislik yoluyla insanların çeşitli bilgileri alınıyor. Örneğin 'anneannenin soyadı ne?' sorusuyla kişinin annesinin kızlık soyadı ele geçiriliyor. Bu da bir güvenlik sorusu bildiğimiz gibi. Ya da 'babanın en sevdiği hayvan nedir?' bu da bankaların kullandığı bir güvenlik sorusu. Bunlara dikkat edilmeli ve sosyal medyada asla kendi kişisel bilgilerimizi paylaşmamalıyız."
Kaynak: Diyarbakır Söz