2min

Tags in dit artikel

, ,

Het uitlekken van miljoenen wachtwoorden van LinkedIn getuigt van amateurisme en kostenbesparing. "Als het bedrijf iemand had geraadpleegd die ook maar iets van wachtwoordbeveiliging afweet, dan zou dit niet gebeurd zijn", aldus Paul Kocher, president van Cryptography Research.

Kocher zegt dat hij meer had verwacht van LinkedIn. Het bedrijf maakte vorig jaar mei haar beursgang en sindsdien beschikt het over meer dan voldoende financiële middelen om databeveiliging te garanderen. Experts geven de beveiliging van LinkedIn een dikke onvoldoende.

Naast Kocher maken ook andere mensen zich zorgen over de veiligheid van hun persoonsgegevens bij LinkedIn. Toch zeggen ze hun account aan te houden, omdat er geen alternatief voor handen is. "Ik had beter verwacht van LinkedIn, maar ik kan mijn account niet wissen omdat het dé plek is om professionele netwerken op te bouwen en gerecruteerd te worden", aldus Craig Robert Smith, product manager bij Buzzmedia.

Beveiligingsdeskundigen zijn het er over eens dat de beveiliging van wachtwoorden bij LinkedIn te wensen over laat. Het bedrijf heeft de wachtwoorden alleen gecamoufleerd met met een basisencryptiecode, ook wel ‘hashing’ genaamd. Daarnaast had LinkedIn de wachtwoorden tevens moeten ‘salten’: het toekennen van een serie willekeurige cijfers op het einde van iedere gehashede waarde. Volgens Kocher zijn hiervoor slechts enkele extra regels codes nodig, wat bovendien nauwelijks kosten met zich meebrengt. "This isn’t rocket science", aldus Kocher.

Vicente Silveira, de directeur van LinkedIn, zei recentelijk dat het bedrijf verbeterde beveiligingsmaatregelen had doorgevoerd. Jammer genoeg te laat, zo vindt Kocher. Hij stelt dat het niet mogelijk is om LinkedIn wettelijk aansprakelijk te stellen voor het lek, omdat wetgeving op dit gebied ontbreekt. Daarnaast is databeveiliging en het lekken van gegevens veelal een individuele aangelegenheid waar de overheid geen onderzoek naar verricht.

Begin deze maand lekten zo’n 6,5 miljoen wachtwoorden van LinkedIn-gebruikers. Beveiligingsdeskundigen raadden gebruikers aan om onmiddellijk hun wachtwoord te veranderen.

LinkedIn telt meer dan 160 miljoen leden, waarvan zo’n 3 miljoen in Nederland woonachtig zijn.