Hacker publiceert 117 miljoen LinkedIn-accounts inclusief wachtwoorden

In 2012 viel LinkedIn ten prooi aan een hacker die er vandoor ging met een grote hoeveelheid LinkedIn-accounts bestaande uit e-mailadressen en wachtwoorden. De wachtwoorden waren weliswaar voorzien van een hash, maar geen hele ingewikkelde waardoor de wachtwoorden eenvoudig zijn te achterhalen. Nu zijn alle 117 miljoen buitgemaakte accounts online gepubliceerd.

In 2012 was al duidelijk dat LinkedIn was gehackt, toen ging met nog uit van een relatief kleine dataset, maar inmiddels is duidelijk dat die set een heel stuk groter is. In totaal zijn er 117 miljoen LinkedIn-accounts aangeboden op een illegale marktplaats op de Darkweb, waar iedereen voor 2200 dollar eigenaar van kan worden, wel te betalen in Bitcoin zodat de hacker niet is te achterhalen.

In totaal bevat het bestand 167 miljoen accounts maar daarvan zijn er "slechts" 117 miljoen voorzien van een e-mailadres en gehashd wachtwoord. Het hashen van wachtwoorden is een standaard methode om wachtwoorden veiliger op te slaan, maar vaak wordt er ook nog wat aan toegevoegd, een zogenaamde salt, om het proces gecompliceerder te maken. Dat is in dit geval niet gebeurd en daardoor zijn de wachtwoorden redelijk makkelijk te achterhalen.

Of LinkedIn-gebruikers zich zorgen moeten maken hangt een beetje af hoe ze met hun wachtwoorden omgaan. Als ze sinds 2012 hun wachtwoord niet meer hebben aangepast, dan is het nu de hoogste tijd. Zeker als het e-mailladres en wachtwoord voor meer diensten wordt gebruikt.