Public

Hoe kan je controleren of je Linkedin - wachtwoord is gestolen?

Zuidland > Xead - Technologie

Begin deze week dook het bericht op dat miljoenen wachtwoorden van LinkedIn - leden op het internet staan. Hoe kun je controleren of uw wachtwoord er ook tussen staat?

Schetsen van de situatie

Op het internet dook deze week het bericht op dat er een bestand met daarin 6,5 miljoen wachtwoorden van LinkedIn – gebruikers circuleerde. LinkedIn is een sociaal netwerksite dat sinds 2003 bestaat en in Nederland zeer populair is. In tegenstelling tot andere netwerksites wordt deze site vooral gebruikt voor het onderhouden van zakelijke contacten.

Information Technology – specialisten (of kortweg IT – specialisten) hadden op Twitter bevestigd dat ze hun eigen wachtwoord in het bestand hadden teruggevonden. In Noorwegen beweert men dat het bestand op maandag 4 juni op een Russische hackers-site was verschenen. Hackers hebben geen moeite met het kraken van wachtwoorden en omdat veel mensen dezelfde wachtwoorden gebruiken voor meerdere websites, kunnen hackers zo op meerdere sites kunnen toeslaan.

Hoe reageert LinkedIn?

Echter, initieel beweerde LinkedIn dat er geen accounts gekraakt waren en dat er geen bestand rondcirculeert. Ze hebben naar eigen zeggen geen enkel onjuist signaal binnengekregen wat zou kunnen wijzen op illegale praktijken. In haar blog van 7 juni 2012 (http://blog.linkedin.com/2012/06/07/taking-steps-to-protect-our-members/ ) zegt LinkedIn onder andere het volgende:

Het is voor ons heel belangrijk dat we onze leden op de hoogte houden van de situatie die begin deze week is gestart en willen onze excuses aanbieden voor het ongemak (…).
De meeste gepubliceerde wachtwoorden op de lijst zouden gecodeerd zijn en moeilijk te kraken, maar een klein deel was gekraakt en gepubliceerd.
We hebben geen vreemde berichten binnengekregen in verband met dit voorval (…).

Desondanks wordt de zaak actief onderzocht door LinkedIn en ook de FBI neemt de zaak onder de loep. Om het zekere voor het onzekere te nemen, was de eerste prioriteit van LinkedIn om de accounts die het grootste risico zouden lopen te beschermen. De betreffende leden werden reeds gecontacteerd met het bericht hoe ze het best hun wachtwoord wijzigen. Bovendien wordt hun wachtwoordengenerator op de site versterkt met behulp van een extra beveiliging.

Dit zijn enkele tips dat LinkedIn haar leden meegeeft:

  • Update je wachtwoord op LinkedIn om de paar maanden. Doe dit ook voor je accounts op andere websites.
  • Gebruik niet altijd hetzelfde wachtwoord voor verschillende websites.
  • Zorg ervoor dat je een sterk wachtwoord aanmaakt. Hiermee wordt bedoelt dat het én letters én cijfers én andere karakters moet bevatten.
  • Ga niet in op phising emails of spam die vragen achter persoonlijke informatie (over phising kun je meer lezen in dit artikel: http://www.xead.nl/wat-is-phishing)

Hoe controleer je of je wachtwoord is gestolen?

Via https://lastpass.com/linkedin/ kan je controleren of je wachtwoord op de lijst stond. Voor je het gebruikt, moet je eerst je oude wachtwoord vervangen hebben door een nieuw. De tool vraagt dan om je (je oud wachtwoord weliswaar) LinkedIn – wachtwoord in te geven. Deze berekent de SHA-1 (Secure Hash Algoritm) en verzendt de resultaten naar LastPass.com om te zoeken in de lijst van de 6,5 miljoen gelekte wachtwoorden. Alleen deze SHA-1 wordt naar LastPass.com gestuurd, niet het originele wachtwoord. Met het deze SHA-1 kunnen ze niets doen op je account, enkel controleren of je tussen de lijst staat.

Wanneer je het zaakje niet vertrouwt, kun je gerust eens proberen met een zelfverzonnen wachtwoord. Doe maar eens goed gek en test de tool eens, dan kun je eens bekijken wat het doet.

Natuurlijk is het gebruik van de website op eigen risico, maar op verschillende websites wordt de site als hulpmiddel aangeboden:

 

Copyright2012 @ Zuidland                                                         

Artikel laatst gewijzigd: Vrijdag, 8 juni 2012

Referenties

http://www.forbes.com/sites/georgeanders/2012/06/07/linkedins-password-breach-draws-fbis-attention/

http://nos.nl/artikel/381770-linkedin-geen-accounts-gehackt.html

http://nos.nl/artikel/380812-linkedinwachtwoorden-op-straat.html

 

28/09/2012 12:13

Reacties (5) 

Voordat je kunt reageren moet je aangemeld zijn. Login of maak een gratis account aan.
03/07/2012 11:30
Goed artikel. Even gecheckt en jawel, ik stond ook op de lijst. Het lijkt mij, dat er misschien wel meer dan een klein deel is gehackt. Duim.
03/07/2012 11:30
Op ons niet van toepassing. Goede informatie.
03/07/2012 11:30
Goede tip! Ik ga meteen even kijken!
03/07/2012 11:30
En ja hoor, ook die van mij stond erbij..
Thumbs up!
03/07/2012 11:30
Nuttige info! Ik had mijn wachtwoord al gewijzigd, maar ik zag dat mijn oude inderdaad op de gehackte lijst stond. Duim!