abonneren

‘LinkedIn-wachtwoorden gelekt’

Op een Russische uploadsite is een zip-bestand verschenen dat wachtwoordhashes van LinkedIn-gebruikers zou bevatten. Verdere gegevens zijn niet uitgelekt.

Hoe de hacker aan de gegevens komt is onbekend. Vorig jaar waren het doorgaans nog Anonymous-hackers die dit soort databases op staat dumpten, maar niemand heeft vooralsnog de verantwoordelijkheid opgeëist. LinkedIn zelf heeft ook nog niet gereageerd.

Het gaat om een tekstbestand van 270 MB waar circa 6,5 miljoen SHA1-hashes van wachtwoorden in staan. Het gaat dus niet om plaintext wachtwoorden, en ook zijn er geen gebruikersnamen bij vermeld. Het overnemen van iemands LinkedIn-account is dus niet direct mogelijk. Wel geeft het bestaan van de lijst, indien deze echt uit de LinkedIn-database afkomstig is, ernstige veiligheidsproblemen aan.

Update 15:15: LinkedIn heeft in een tweet bevestigd dat het de problemen op dit moment onderzoekt.

Update 17:30: Uit voorlopig onderzoek blijkt nog geen datalek. Wat er wel aan de hand is, weet LinkedIn nog niet.

Geschreven door: Abram Wagenaar op

Category: Nieuws, Sociale netwerken

Tags: LinkedIn, hacks