2min

Tags in dit artikel

, ,

Een gebruiker op een Russisch forum heeft twee dagen geleden LinkedIn gekraakt en 6,5 miljoen wachtwoorden buitgemaakt. Beveiligingsexperts raden gebruikers aan om onmiddellijk het wachtwoord te veranderen.

De hacker wist om precies te zijn 6.458.020 gehashede wachtwoorden te bemachtigen bij zijn inbraakpoging. Beveiligingsonderzoeker Per Thorsheim heeft via Twitter bevestigd dat de miljoenen wachtwoorden zijn buitgemaakt. Er zijn geen gebruikersnamen uit het systeem van LinkedIn in het 118 MB grote databestand gevonden, maar Finse onderzoekers gaan ervan uit dat de hacker deze wel in zijn bezit heeft.

De wachtwoorden zijn beveiligd, dus de hacker moet deze eerst zien te ontsleutelen alvorens hij deze kan gebruiken. De wachtwoorden zijn met SHA-1 gehashed, een zeer veilig beveiligingsalgoritme. De gelekte informatie zou naar verluidt 7 tot 8 maanden oud zijn, maar aangezien de meeste gebruikers hun wachtwoord niet geregeld veranderen, lopen zij het risico dat hun LinkedIn-account gekraakt kan worden.

LinkedIn heeft nog niet officieel gereageerd op de hackaanval. Beveiligingsdeskundigen raden iedereen met klem aan om zijn of haar LinkedIn-wachtwoord onmiddellijk te veranderen. Als je hetzelfde wachtwoord ook voor andere digitale diensten gebruikt, iets wat veel internetgebruikers doen, is het verstandig om deze eveneens te wijzigen en nooit meer te gebruiken.

Update: LinkedIn laat via Twitter weten dat het momenteel onderzoekt of er inderdaad wachtwoorden of gebruikersnamen zijn uitgelekt. "Op dit moment zijn er geen aanwijzingen dat er zich een beveiligingsbreuk heeft voorgedaan", aldus LinkedIn. Ronald Prins, directeur van Fox-IT, laat tegenover Webwereld weten dat het lek zeer serieus is: de hashcode van zijn wachtwoord was in het bestand terug te vinden. Colin van Hoek, webredacteur bij NU.nl, laat via Twitter weten dat zijn wachtwoord niet op de lijst staat.