Nieuws -
Gestolen LinkedIn-accounts al massaal misbruikt
De 6,4 miljoen gestolen LinkedIn-accounts worden nu al gebruikt voor de verspreiding van malware. Gebruikers krijgen mail die afkomstig lijkt te zijn van het sociale netwerk.
Gebruikers wordt gevraagd om hun e-mailadres te bevestigen door op een link te drukken. Die link verwijst naar of naar een Viagra-site of naar een site met malware.
Er dreigt nu grote verwarring te ontstaan omdat LinkedIn zelf ook mails uitstuurt met reset-instructies.
LinkedIn heeft gisteren bevestigd dat het om echte accounts gaat, maar tot op heden niet uitgelegd hoe het bestand in handen van hackers heeft kunnen vallen.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
3 Reacties
Nico Groenenberg
Ik denk dat het gezien de gemiddelde linkedingebruiker toch wel zo verstandig zal zijn om hier niet in te trappen.
Arne Bleijs
(…) Er dreigt nu grote verwarring te ontstaan omdat LinkedIn zelf ook mails uitstuurt met een nieuw wachtwoord. (…) Fout. Dat zal LinkedIn niet doen.
Bijbehorend plaatje heeft betrekking op verificatie van het emailadres. Er staat een link in die daarvoor moet worden gevolgd.
LinkedIn zal niet uit zichzelf emails versturen met zo’n link erin.
LinkedIn schrijft zelf in zijn blog (http://blog.linkedin.com/2012/06/06/linkedin-member-passwords-compromised/) “These members will also receive an email from LinkedIn with instructions on how to reset their passwords. There will not be any links in this email. Once you follow this step and request password assistance, then you will receive an email from LinkedIn with a password reset link.”
Met andere woorden: je krijgt pas een email met een link om te volgen voor password-reset, nádat je daarom verzocht hebt.
Maar ik geef toe. Niet iedereen is hiervan op de hoogte of staat hierbij stil.
Redactie Emerce
Tekst aangepast. Meestal stuurt de aanbieder een tijdelijk reset wachtwoord die door de gebruikers moet worden veranderd.