1 min

Op de website Have I been pwned kan je controleren of je logingegevens ooit zijn buitgemaakt bij een grote hack. In de database zijn verschillende databestanden te vinden met e-mailadressen en gebruikersnamen die ooit zijn buitgemaakt bij grote hacks en vervolgens op het internet zijn gedeeld. Nu is ook de LinkedIn-database toegevoegd.

Beveiligingsonderzoeker Troy Hunt zit achter de website en heeft alleen goede intenties, hij heeft dan ook niet de wachtwoorden opgenomen in zijn database maar alleen gebruikersnamen en e-mailadressen. Bezoekers van de website kunnen hun gebruikersnaam of e-mailadres door de database halen en zien of ze ooit het slachtoffer zijn geworden van een grote datahack.

Indien de website aangeeft dat je gegevens ooit zijn buitgemaakt is het verstandig om je wachtwoord aan te passen als je dat sindsdien niet meer gedaan hebt. De databestanden waarop wordt gecontroleerd beschikte niet over een hele veilige versleuteling waardoor je wachtwoord nog weleens achterhaald kan worden.

Zo zijn er in het verleden al social media-accounts van bekende personen gehackt via de LinkedIn-accountgegevens, het e-mailadres en wachtwoord waren simpelweg hetzelfde. LinkedIn zou inmiddels alle wachtwoorden hebben gereset van mensen die dat sinds 2012 niet meer gedaan hebben.