LinkedIn erkent dat het slachtoffer is geworden van een hackaanval en dat er wachtwoorden zijn gestolen. Om hoeveel wachtwoorden het gaat is niet bekend. Het sociale netwerk voor vakmensen zegt dat het maatregelen heeft getroffen om de slachtoffers zo veel mogelijk van dienst te zijn.

Dat schrijft Vicente Silveira, directeur van LinkedIn, in een blogpost. Het staat volgens hem vast dat een onbekend aantal wachtwoorden buit zijn gemaakt bij een hackaanval. Of de hacker eveneens gebruikersnamen heeft weten binnen te slepen wil de topman niet zeggen.

Silveira zegt dat LinkedIn onmiddellijk maatregelen heeft getroffen om gedupeerde gebruikers te helpen. Zo heeft LinkedIn deze leden een e-mail gestuurd met instructies hoe zij hun wachtwoord kunnen wijzigen. Daarnaast ontvingen zij een tweede e-mailbericht met daarin meer informatie over wat de context is en waarom zij hun wachtwoord noodgedwongen moesten aanpassen. Ten slotte heeft LinkedIn extra beveiligingsmaatregelen genomen: het heeft hashing en salting op de wachtwoordendatabase aangescherpt.

Ten slotte biedt de directeur zijn excuses aan voor het ongemak. "Wij nemen de veiligheid van onze leden zeer serieus", aldus Silveira.

Naar verluidt zijn er zo’n 6,5 miljoen wachtwoorden buitgemaakt bij de hackaanval. De wachtwoorden zijn met het beveiligingsalgoritme SHA-1 versleuteld. Volgens experts betekent dit dat het decrypten van de wachtwoorden hooguit wat meer tijd in beslag zal nemen dan zonder deze beveiligingsmaatregel. Zij raadden gebruikers daarom aan om onmiddellijk hun LinkedIn-wachtwoord te veranderen. Als je hetzelfde wachtwoord ook voor andere webdiensten gebruikt, moet je deze eveneens aanpassen.