LinkedIn vraagt slachtoffers datalek om wachtwoorden te wijzigen

LinkedIn bevestigt dat er gebruikersdata gelekt zijn, maar blijft karig met details.

De sociaalnetwerksite LinkedIn heeft bevestigd dat er wachtwoorden van zijn gebruikers zijn uitgelekt. Het bedrijf heeft een aantal mails verstuurd met het advies om een nieuw wachtwoord in te stellen. Ook muzieksite Last.fm laat aan zijn gebruikers weten dat er paswoorden zijn uitgelekt.

LinkedIn-directeur Vicente Silveira bevestigt op de bedrijfsblog dat er wachtwoorden zijn ‘gecompromitteerd’, maar noemt geen aantallen. 

Gisteren raakte bekend dat er een lijst is uitgelekt met 6,5 miljoen geëncrypteerde wachtwoorden. Maar het is niet duidelijk of dat de enige informatie is die hackers in handen hebben gekregen, en of ze ook over de bijbehorende ID’s beschikken. ‘We blijven de situatie onderzoeken’, aldus Silveira. LinkedIn telt ruim 161 miljoen leden in de hele wereld, van wie 61 procent buiten de VS.

In de mails die LinkedIn aan slachtoffers heeft verstuurd, wordt uitgelegd hoe je een nieuw wachtwoord moet instellen. Hoewel de gelekte wachtwoorden versleuteld waren, kunnen hackers die, met de nodige tijd en rekenkracht, toch achterhalen.

Marcus Carey van het beveiligingsbedrijf Rapid7 uit Boston denkt dat de hackers al enkele dagen geleden zijn ingebroken bij LinkedIn. Hij denkt dat op basis op basis van een analyse van de aard van de gestolen informatie en de hoeveelheid van de gegevens die op internetfora is geplaatst. Carey sluit niet uit dat de hackers nu nog steeds aan het werk zijn.

Experts raden iedereen aan, ook wie geen mail van LinkedIn heeft gekregen, om zijn bestaande wachtwoord voor de zekerheid aan te passen, ook op andere sites waar u hetzelfde wachtwoord gebruikt. Kies voor een ‘sterke combinatie’ van minstens tien cijfers en letters.

LinkedIn ligt intussen onder vuur voor zijn vermeende gebrek aan beveiliging. Volgens experts verzuimde het bedrijf om een aantal geavanceerde versleuteltechnieken te gebruiken die dit lek minder waarschijnlijk zouden hebben gemaakt. LinkedIn weigert daarop in te gaan en verwijst naar zijn blog als zijn enige communicatiemedium.

Volgens de technologiesite arstechnica.com heeft de hacker die de LinkedIn-wachtwoorden stal, ook 1,5 miljoen wachtwoorden van een datingsite gelekt. Het zou gaan om eHarmony.com. Die site bevestigde intussen in een blogbericht dat 'een kleine fractie' van zijn gebruikers het slachtoffer werden van een hack. Hetzelfde lot is muzieksite last.fm beschoren, die in een mededeling op hun site gebruikers vragen om hun paswoord te wijzigen.

Enkele software-ontwikkelaars die zelf het slachtoffer werden van het lek, ontwikkelden een online app, leakedin,  waar u kunt controleren of ook uw paswoord wachtwoord gekaapt werd. Dit vereist wel dat u uw wachtwoord op de site intypt. Het wordt dan versleuteld en vergeleken met de gegevens in de gelekte lijst. Deze online app lijkt veilig te zijn, maar werd niet verspreid door LinkedIn en het gebruik ervan is dan ook op eigen risico.

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud