Digitaal6 jun '12 15:01Aangepast op 6 jun '12 17:57

Wachtwoorden LinkedIn op straat

Auteur: Harmen Simon Teunis

LinkedIn is zo lek als een mandje. Ongeveer 6,5 miljoen versleutelde wachtwoorden van gebruikers van de netwerkwebsite zijn op internet gepubliceerd.

Verschillende media melden dat een Russische website de codes online heeft gezet. LinkedIn is een netwerksite voor professionals met wereldwijd meer dan 161 miljoen gebruikers.

Volgens Joost Bijl, internetbeveiligingsexpert van FOX IT, kunnen cybercriminelen daar nog niet direct iets mee, omdat de wachtwoorden nog versleuteld zijn. "Misschien dat je ze ook wel als afpersingsmiddel kunt gebruiken. Je kunt bijvoorbeeld tegen LinkedIn zeggen dat je er een aantal ontsleuteld hebt, en dat stopt met het ontsleutelen als er geld gegeven wordt."

Na het ontsleutelen kan iemand in theorie op andermans account zonder het wachtwoord te kennen. "Maar het is vrij aannemelijk dat iemand de bijbehorende usernames heeft. In dat geval zou het kunnen dat je gebruikersnaam plus wachtwoord uiteindelijk bekend wordt", zegt Bijl.

Chantage
Internetjournalist Brenno de Winter noemt de situatie ernstig. Er zijn volgens hem twee mogelijkheden. "1: LinkedIn heeft het zo opgeslagen dat de wachtwoorden helemaal los zijn van de rest van de gegevens. Dan hoeft er niet meteen wat aan de hand te zijn. 2: het hoort wel bij elkaar en de Russen geven nu een soort laatste waarschuwing, in de trant van: anders gooien we de rest ook op internet", aldus De Winter op BNR.

Dat laatste geval is uiteraard een stuk ernstiger, maar geen ongebruikelijke tactiek van cybercriminelen. "Een algemeen voorbeeld daarvan zijn de online casino’s die worden bedreigd met een DDoS-aanval, dus het onbereikbaar maken van hun casino. Mensen zeggen dan dat als zij geld geven, zij ervoor zorgen dat de website wel bereikbaar blijft", legt Bijl uit.

Russische cybercriminelen?
Dat de gegevens op een Russische website zijn gezet, maakt het aannemelijk dat er cybercriminelen uit Rusland achter de kraak zitten. "Je ziet vaker dat cybercriminelen banden met Rusland hebben. Laatst zijn er nog acht mensen in Rusland aangehouden die Nederlandse banken digitaal overvielen. Het is geen uitzondering in ieder geval".

Tip voor LinkedIn-gebruikers
Zowel De Winter als Bijl adviseert LinkedIn-gebruikers om hun wachtwoord zo snel mogelijk wijzigen, want dan is het grootste gevaar geweken. "Het is een kleine moeite. Misschien heeft niet iedereen voor elke website een ander wachtwoord." Daarnaast is het van belang dat LinkedIn je emailadres als login-naam gebruikt. Daardoor wordt het wijzigen van je wachtwoord ineens een stuk belangrijker. "Stel je hebt Gmail en je wachtwoord werkt ook op je email, dan kan iemand ook ineens je email lezen", aldus Bijl.

De Winter adviseert verder nog terughoudend te zijn met wat je allemaal op sociale media zet.

LinkedIn heeft nog niet gereageerd op de vermeende hack.

Gerelateerde artikelen