Deel dit artikel
-

Groot datalek bij LinkedIn (update)

Sociale netwerksite LinkedIn lijkt aardig in verlegenheid gebracht nu 6,45 miljoen wachtwoorden van gebruikers op straat zijn komen te liggen.

De wachtwoorden zijn momenteel nog versleuteld, maar kunnen met simpele middelen zichtbaar worden gemaakt en worden gekoppeld aan inlognamen die vermoedelijk ook in het bezit zijn van de (Russische) hackers. 300.000 wachtwoorden zouden reeds bekend zijn. Volgens beveiligingsexperts heeft LinkedIn de wachtwoorden met het SHA-1 protocol niet goed afgeschermd.

Dat het om echte LinkedIn-wachtwoorden gaat, staat vast. Onder meer directeur Ronald Prins van beveiliger Fox-IT herkende zijn wachtwoordhash in het tekstbestand. LinkedIn heeft nu ook zelf bevestigd dat de wachtwoorden zijn gestolen. Gedupeerde gebruikers krijgen van LinkedIn een e-mail met een nieuw wachtwoord toegestuurd.

Als inlognaam wordt bij LinkedIn een geldig e-mailadres gebruikt. Omdat veel mensen dezelfde wachtwoorden hanteren, zouden hackers zich ook toegang tot mailboxen kunnen verschaffen.

LinkedIn heeft nog niet toegelicht hoe de gegevens zijn gelekt. De schade kan op de lange termijn kan echter groot zijn, aangezien het Amerikaanse bedrijf zich op zakelijke gebruikers richt. Weliswaar zijn de profielen openbaar, maar niet de besloten discussieruimten.

Deel dit bericht

8 Reacties

Martin

Linked-IN Leaked-OUT!

Roeland

Ze zijn zo in verlegenheid gebracht dat ze er zelf maar geen aandacht aan besteden op http://www.linkedin.com. Je zou toch minstens een popup verwachten met ‘change your password’.

Arno Melotte

Dus wie geen mail krijgt zit veilig?

Rudi

@ Arno – veilig is diegene die nu zijn wachtwoord veranderd voor de zekerheid. Ik bedoel 6,5 miljoen wachtwoorden van de 161 miljoen gebruikers. De kans is dus zo’n 4 % dat je erbij zit.

Arno Melotte

Hier kan je kijken of je getroffen bent, https://lastpass.com/linkedin/

Wendy

Je wachtwoord testen klinkt leuk en wellicht is het legitiem, maar wees ook voorzichtig met wachtwoorden testen. Erg makkelijke manier om met goed vertrouwen aan wachtwoorden te komen. Je weet niet wat zij met de informatie doen?

Arno Melotte

Deze site zet de key voor encryptie op jou computer, kan dus weinig kwaad. Natuurlijk valt alles te hacken, maar dit is toch betrouwbaar hoor. Je kan altijd eerst je wachtwoord wijzigen en dan het oude testen.

Bas

Hoezo veilig om je wachtwoord te laten testen? Wel dé beste manier om te weten welke wachtwoorden in de gecodeerde hashes zitten, laat iedereen ze gewoon zelf intypen! sha-1 codes matchen gaat veeeeel sneller dan ze “terug te rekenen”.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond