LinkedIn-accounts hebben hackers altijd in de verleiding gebracht om in ieder geval te proberen toegang te krijgen tot die accounts. Daarom is het helemaal niet verwonderlijk wanneer wordt gemeld dat er meer dan 117 miljoen inloggegevens van gebruikers van professionele sociale netwerksites te koop zijn gevonden op de zwarte markt.
Beveiligingsonderzoekers hebben gezien dat LinkedIn-gebruikersreferenties voor vijf Bitcoins, gelijk aan ongeveer $ 2.280, worden verkocht op een zwarte markt die wordt gerund door een hacker die zichzelf graag Paz noemt. Als u zich de recente herinnering herinnert, werd LinkedIn in 2012 ook gehackt, waardoor meer dan zes miljoen gebruikersinloggegevens werden gehackt.
Volgens de onderzoekers die de laatste LinkedIn-inbreuk ontdekten, bevatten de gecompromitteerde gegevens gebruikersnamen, e-mailadressen en SHA1-gehashte wachtwoorden. In totaal zijn er in totaal 167 miljoen accounts waarvan wordt geadverteerd dat ze te koop zijn. De verkochte gegevens zouden zijn gestolen door operators van LeakedSource, een datalek- en zoekservice. Andere experts en beveiligingsexperts zouden de legitimiteit van de op de zwarte markt verkochte gegevens kunnen bevestigen.
Hoewel LinkedIn de wachtwoorden van de slachtoffers van de inbreuk in 2012 ongeldig maakte, leek de poging om het wachtwoord opnieuw in te stellen zinloos, omdat het aantal gecompromitteerde accounts steeg van 6 miljoen ten tijde van het datalek tot 117 miljoen vandaag. Het grote probleem met de inbreuk is dat de betrokken e-mailadressen en wachtwoorden nog steeds geldig zijn, waardoor een veilig voordeel wordt gegarandeerd.
Aangezien de schat aan gegevens toebehoort aan professionals, zou het zelfs nog meer belangstelling wekken van kwaadwillenden die op zoek zijn naar persoonlijk identificeerbare informatie voor bedrijven. Als tegenmaatregel vroeg LinkedIn zijn gebruikers om hun wachtwoorden onmiddellijk te wijzigen, terwijl het bedrijf werkt om wachtwoorden ongeldig te maken voor gecompromitteerde accounts. De sociale netwerksite is er ook zeker van dat de laatste inbreuk niet het gevolg is van een nieuwe inbreuk, maar in feite verband houdt met de datahack van 2012.
Wat we uit dit datalek kunnen trekken, is dat ondanks de inspanningen van de afgelopen jaren om wachtwoorden te hashen en op te lossen in de database van LinkedIn, de gebruikersbeveiliging niet volledig is beschermd.
Het bedrijf vraagt gebruikers nu om de tweefactorauthenticatie-beveiligingsfunctie van hun accounts in te schakelen om de beveiliging aan te scherpen. De overtreding benadrukt de noodzaak om authenticatie in twee stappen een standaardinstelling te maken in plaats van slechts een optie.
