LinkedIn geeft toe: er zijn wachtwoorden gelekt

[Witte Yeti]

Media

Sociale netwerksite LinkedIn heeft na een middag onderzoek bevestigd dat er een wachtwoorden gelekt zijn. ‘Sommige’ van de wachtwoorden die op een Russische hackerssite verschenen, zijn inderdaad van gebruikers van de site. Aantallen worden niet genoemd. De getroffen accounts worden geblokkeerd.

Vanmiddag kwamen berichten naar buiten dat er 6,5 miljoen wachtwoorden van de site in een geüpload bestand zouden staan. Weliswaar versleuteld, maar niet op zo’n manier dat ze niet te kraken zijn. Vooral simpele wachtwoorden zouden gemakkelijk te vinden zijn. Samen met het eraan gekoppelde e-mailadres zijn ze veel geld waard.

LinkedIn schrijft vanavond:

“We kunnen bevestigen dat sommige van de wachtwoorden die gelekt zijn, corresponderen met LinkedIn-accounts. We blijven de situatie onderzoeken en ondernemen voorlopig actie wat betreft de getroffen accounts.”

Het bedrijf somt vervolgens op dat:

• wachtwoorden van getroffen gebruikers geblokkeerd worden en dat ze dat dus zullen merken wanneer ze in proberen te loggen;
  
• getroffen gebruikers een e-mail krijgen met instructies over hoe nu te handelen;
  
• er nog een tweede e-mail volgt met meer uitleg over de situatie.
  

Volgens de tekst is de veiligheid van de gebruikersgegevens onlangs verbeterd, waardoor het minder snel zou moeten gebeuren bij mensen wiens wachtwoord nu niet op straat ligt en bij hen die hun wachtwoord vandaag al wijzigden naar aanleiding van de onrust. Ook biedt het beursgenoteerde bedrijf zijn excuses aan.

In dit artikel wordt samengevat wat experts nu aanraden te doen wanneer je een LinkedIn-account hebt. De korte samenvatting: je wachtwoord wijzigen, ook op sites waar je hetzelfde wachtwoord gebruikt.

bron: NRC

[Wmm is er niet meer]

Password gewijzigd!

Zit jij ook op Linkedin, Pim?

[Witte Yeti]

Nee hoor Frank, maar mijn vrouw wel en het leek me zinvol om hier even te waarschuwen. Als je het oude wachtwoord voor andere logins gebruikt zou ik die ook maar veranderen.

[Wmm is er niet meer]

Ik heb voor Linkedin een apart oud wachtwoord. Mijn Facebook en SF.EU hebben andere wachtwoorden. Is toeval hoor want het liefst heb ik alle ww hetzelfde! Gevaarlijk, jaja!

[EdK]

Van 4711 naar 4712 ??

[PC-fre@k]

Ik spreid mijn wachtwoorden. Bovendien moet je nooit afgeleiden gebruiken, woorden, afkortingen, dingen die uiteindelijk een zin moeten voorstellen, etc. Gewoon het liefst geheel losstaande karakters, minimaal van elk soort 1 en 9 tekens of langer. Bij voorkeur zelfs langer (14/16 tekens), maar dat gaat sommige mensen echt te ver om te kunnen onthouden.

Wat Facebook doet met de wachtwoorden en computers die het gebruiken vind ik wel slim. Ze melden het als iemand op een andere PC dan bekend is acties met het wachtwoord uitvoert. Als je dat goed genoeg doorvoert kan je zo achterhalen of er fraude wordt gepleegd.

[Wmm is er niet meer]

Shit! Weer een ander verzinnen....

[PC-fre@k]

Je moet het wel onthouden he! in IT wereld gebruiken ze nog weleens Keepass (gratis!), simpelweg omdat je niet alles kan onthouden

[Wmm is er niet meer]

Ik heb nu een heel leuke!

[Witte Yeti]

vertel, vertel?

[Snelle]

We zullen het niet verder vertellen ;-)

[Captain Hook]

Waarom wel overal dezelfde wachtwoorden gebruiken, je gebruikt toch ook niet voor alle sloten die je hebt, dezelfde sleutels?

En dan zeker ook nog alles door je browser laten onthouden???? Tuurlijk.... lekker veilig allemaal.

"ik heb niks te verbergen" "Mij zal niks overkomen"

7 juni 2012 aangepast door Captain Hook

[Captain Hook]

Meer info:

http://blog.linkedin.com/2012/06/06/updating-your-password-on-linkedin-and-other-account-security-best-practices/

http://www.security....chtwoorden.html

http://www.security....den_gelekt.html

7 juni 2012 aangepast door Captain Hook

[Busje]

Mijn wachtwoord op de Linkedin ook gewijzigd.

Als 4711 en 4712 al in gebruik zijn blijft mij niks anders over om er 4713 van te maken . Alleen hoop ik dat mij die 13 geen ongeluk brengt. We zullen het wel zien

[Cyrus]

Heb het gelezen, LinkedIn wachtwoord ook meteen maar preventief gewijzigd.

Het siert LinkedIn dat men er gewoon eerlijk voor uit komt en meteen gedegen actie neemt.

[CaseyBasey]

Heb het wachtwoord ook gewijzigd.

Ik gebruik voor m'n ontelbare wachtwoorden overigens PasswordSafe. Gratis en makkelijk, hoef je slechts 1 wachtwoord te onthouden.

[Cyrus]

Ik heb een "standaard" wachtwoord, waar ik dan per website iets achter plak dat specifiek is voor die website. Zo is het wat makkelijker te onthouden. PasswordSafe is handig (alternatief voor Mac: 1Password), maar op een iPad of smartphone kun je dat dan weer niet gebruiken, helaas.

Wat wel slim is: vervang klinkers door cijfers (een "e" wordt een "3", een "g" een "9" etc) en medeklinkers door leestekens (een "s"wordt een "$", een "x"wordt een "*"). Daarmee kun je het password als woord eenvoudiger onthouden, maar maak je het beslist moeilijker te kraken.

[CaseyBasey]

De methode van een standaard aangevuld met iets specifieks voor de website heb ik ook een tijdje gedaan. Maar dat vond ik lastig worden omdat bij verschillende websites het wachtwoord om de zoveel tijd gewijzigd moet worden.

[PC-fre@k]

Ik heb eens in die lijsten gekeken, de wachtwoorden die geraden (gekraakt) zijn, zijn 10 tekens op korter, slechts een handje vol had speciale tekens. Diegene die dat hadden misten vaak weer combinaties van kleine en grote letters bijv.

Overigens is mijn wachtwoord (hoewel dit een oude, simpelere versie was) niet in de lijst te vinden!

7 juni 2012 aangepast door PC-fre@k

[Rosinfield]

wat is dat dan?

[PC-fre@k]

zoiets: 2677c8041c1ba1118fbc25bf1ce1e9f7a7fa3c83

[Cyrus]

Ah, jouw router staat nog op WEP ingesteld?

7 juni 2012 aangepast door Cyrus

[PC-fre@k]

haha, de jouwe niet dan

[Cyrus]

Nope, alles staat bij mij op WPA-2 / PSK ingesteld, anders gebruik ik niet de maximale 300 MBit maar slechts 54Mbit bandwith.

[PC-fre@k]

WPA2-PSK AES hier Gebruik dat al zolang Windows XP dat ondersteunde... Man wat een gedoe met sommige oude computers en vooral zeer oude drivers van wifi dongles/insteekkaarten. Overigens haal ik echt geen 300 MBit hoor. In de praktijk haal ik iets van 130-180 Mbit afhankelijk van waar ik me bevind en wie er allemaal op het draadloze netwerk bezig zijn.

maar goed, wachtwoorden dus

Bovenstaande is trouwens wel echt zoals het in die files staat. SHA1 hashes dus. En het was echt de hash van 'zoiets'.