Het sociale netwerk LinkedIn heeft een extra beveiligingslaag geïntroduceerd voor al haar gebruikers. Vanaf heden zijn de wachtwoorden van alle 160 miljoen leden ‘gehashed’ én ‘gesalted’. Bij een eventueel lek in de toekomst hoeven gebruikers zich dus geen zorgen te maken.

Nadat bekend werd dat de wachtwoorden van bijna 6,5 miljoen gebruikers waren uitgelekt, heeft LinkedIn veel kritiek te verduren gekregen. Paul Kocher, president van beveiligingsbedrijf Cryptography Research, zei dat de beveiliging van de wachtwoorden bij LinkedIn ernstig tekort schoot. De wachtwoorden waren enkel met SHA-1 gehashed, een basisencryptiemethode om wachtwoorden te camoufleren. Daarnaast had LinkedIn de wachtwoorden tevens moeten ‘salten’: het toekennen van een serie willekeurige cijfers op het einde van iedere gehashede waarde. Daarvoor waren niet meer dan enkele regels extra code nodig geweest.

Vicente Silveira, directeur van LinkedIn, erkende het lek en moest flink door het stof gaan. In een blogpost kondigde de topman aan dat hij de wachtwoordbeveiliging zou opschroeven. Gisterenavond had het bedrijf de wachtwoorden van alle 160 miljoen leden van een extra beveiligingslaag voorzien.

Silveira benadrukte nogmaals dat er geen gebruikersnamen of e-mailadressen zijn uitgelekt. Daarnaast heeft het bedrijf geen berichten ontvangen van gebruikers die zeggen dat hun account is gehacked.