Column


#LinkedIn

‘Tijd om de stekker eruit te trekken?’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Dit keer: de #hack op #LinkedIn uit 2012.

“Holy crap.” @Henkjeebee schrok zich een hoedje toen deze week bleek dat bij een hack op LinkedIn in 2012 niet 6,5 miljoen LinkedIn-accounts waren gelekt, maar een veelvoud daarvan. “Volgens Motherboard liggen er 117 miljoen e-mailadressen en (versleutelde) wachtwoorden van LinkedIn-gebruikers op straat”, aldus @tijshofmans. En volgens @dimitri circuleren die wachtwoorden nu op het dark web.

Volgens techsite Tweakers zou het gaan om 167 miljoen gelekte accounts, waarvan 117 miljoen combinaties van gebruikersnamen en wachtwoorden. “Deze wachtwoorden zijn slechts gehasht met het verouderde sha1-algoritme en niet voorzien van een salt, waardoor deze vrij eenvoudig zijn te achterhalen.” Een hacker biedt de wachtwoorden en gebruikersnamen nu aan voor de prijs van vijf bitcoin.

Wijzig je wachtwoord
“Het gaat dus om een gigantische hack uit 2012 waar toen maar een klein deel van geopenbaard is”, concludeert @jschreuder. Voor beveiliger Kaspersky aanleiding om LinkedIn-gebruikers op te roepen om hun wachtwoord te wijzigen, zo meldt onder andere @telegraaf. “Blij dat ik two-factor authentication heb aangezet bij LinkedIn”, merkt @marchijinkNRC opgelucht op.

Volgens een artikel op Dutch IT Channel heeft LinkedIn inmiddels het boetekleed aangetrokken en de daadwerkelijke omvang van de hack uit 2012 onderkend. Voor @rohy komt deze publieke bekentenis te laat. Hij lijkt helemaal klaar te zijn met het zakelijke sociale netwerk. “Wordt het niet eens tijd om de stekker uit dat hele LinkedIn te trekken?"

 


Lees meer over