woensdag 6 juni 2012

LinkedIn zo lek als een mandje: Lijst wachtwoorden van miljoenen LinkedIn-gebruikers op straat

LinkedIn zo lek als een mandje: Lijst wachtwoorden van miljoenen LinkedIn-gebruikers op straat

LinkedIn blijkt onveilig
LinkedIn, tja wat heb je eraan? Ik had 2 jaar geleden 150 connecties en dat was voor mij het moment om ermee te stoppen. Ik had er niets aan. Het kostte me vooral tijd om mensen te accepteren en onbewust toch iets over die mensen te lezen, of van mensen die weer aan hun gekoppeld waren. Maar feitelijk had ik er niets aan.

Voor mijn gevoel kan het nuttig worden als je een baan zoekt, maar daar ben ik absoluut niet mee bezig. Het was voor mij meer Hyves voor grote kinderen. Dus besloot ik na 150 connecties per direct te stoppen. Het resultaat? Ik heb iets meer tijd.....

Wachtwoord Lek in LinkedIn

LinkedIn blijkt onveilig
Voor de mensen die het nog wel gebruiken: LinkedIn blijkt zo lek als een mandje te zijn. Er liggen 6.5 miljoen wachtwoorden op straat. Nou ja op straat, op een Russische website.

Volgens het Noorse Dagensit gaat het om 6,5 miljoen wachtwoorden die zijn geüpload, in een formaat dat het redelijk eenvoudig maakt om ze te kraken. Een blik op de upload wijst uit dat het gaat om circa 6,5 miljoen sha1-wachtwoord-hashes, zonder bijbehorende accountinformatie. De zakelijke sociale-netwerksite heeft in totaal 161 miljoen gebruikers.

Op Twitter melden verschillende LinkedIn-gebruikers, waaronder de directeur van beveiligingsbedrijf Fox-IT Ronald Prins, dat ze hun wachtwoord-hash kunnen terugvinden in de lijst met wachtwoorden. Dat betekent dat er geen salt is gebruikt: een waarde die aan een wachtwoord wordt toegevoegd om het minder gevoelig voor rainbow tables te maken. LinkedIn heeft nog niets laten weten over de vermeende hack.

Eerdere lekken of geruchten van lekken LinkedIn

LinkedIn is vaker in het nieuws geweest vanwege lekken. Niet duidelijk is of elk van deze berichten op waarheid berust. 
Eind okt 2011 vinden we het volgende bereicht op Internet
Linkedin schijnt lek te zijn. Althans, dat is op te merken naar aanleiding van een tweet van Dennis Albinus. Via twitter meldde hij een bug bij de site te hebben ontdekt en daarmee toegang had verkregen tot honderden mailadressen van gebruikers. Onder andere het mailadres van Barack Obama kwam zo in zijn bezit.

Geen opmerkingen: