Het was zeker geen geweldige eerste helft van het jaar voor LinkedIn op het gebied van beveiligingsinbreuken. Slechts een paar maanden geleden werd het bedrijf het doelwit van hackers, die gegevens lekten van meer dan 500 miljoen gebruikers. Nu is het bedrijf opnieuw getroffen, met een hacker die meer dan 700 miljoen gebruikersgegevens van het sociale platform te koop zet op een darkwebforum.
Aanvankelijk gemeld door PrivacySharks, kwam het lek in de vorm van een hacker, met de codenaam Tom Liner, die een enorme lijst met gebruikersgegevens publiceerde die waren samengesteld uit LinkedIn-gebruikersprofielen. Er werd een voorbeeldlijst van 1 miljoen gebruikersgegevens verstrekt om de gegrondheid van de beweringen van de hacker te bevestigen.
De informatie op deze enorme lijst bestaat uit volledige namen, geslachten, e-mailadressen, telefoonnummers en branche-informatie. Gelukkig is er geen privé-informatie, zoals wachtwoorden, gecompromitteerd, hoewel deze gegevens zeker zijn geëxtraheerd uit openbare en privéprofielen. LinkedIn heeft een verklaring uitgegeven waarin de legitimiteit van de informatie wordt bevestigd, maar gebruikers wordt verzekerd dat er geen gevoelige informatie is verkregen:
“Terwijl we dit probleem nog aan het onderzoeken zijn, geeft onze eerste analyse aan dat de dataset informatie bevat die afkomstig is van LinkedIn en informatie die is verkregen uit andere bronnen. Dit was geen LinkedIn-gegevenslek en ons onderzoek heeft uitgewezen dat er geen persoonlijke gegevens van LinkedIn-leden zijn vrijgegeven. LinkedIn-datamining is een schending van onze Servicevoorwaarden en we werken er voortdurend aan om ervoor te zorgen dat de privacy van onze leden wordt beschermd.”
Hoewel de meeste gevoelige informatie op de site beschermd was, kunnen dergelijke gegevens nog steeds erg gevaarlijk zijn in de handen van de juiste hackers. Met e-mailadressen en telefoonnummers kunnen sommige hackers een deel van die gevoelige informatie identificeren en zelfs gebruikersidentiteiten stelen.
Als u een LinkedIn-gebruiker bent, is het misschien een goed moment om uw wachtwoord te wijzigen om de best mogelijke beveiliging te garanderen. Hoewel wachtwoorden geen deel uitmaakten van deze inbreuk, wie zal zeggen dat er geen andere lijst met gecompileerde gegevens op weg is om op het dark web te worden verkocht. Voorkomen is beter dan genezen.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
