117 miljoen (!) LinkedIn-wachtwoorden te koop op het dark web

In 2012 werden de inloggegevens van 6,5 miljoen gebruikers van LinkedIn gesloten. Vier jaar later blijkt dat lek nog veel groter te zijn geweest dan gedacht. Er zijn namelijk gebruikersnamen en wachtwoorden van 117 miljoen accounts buitgemaakt. Da’s dus 18 keer zoveel dan we al die jaren hebben gedacht. Dat meldt Forbes.

De hele set gegevens zijn te koop aangeboden op het dark web, om precies te zijn op de online marktplaats The Real Deal. Voor 5 bitcoin, zo’n 2000 euro, krijg je ze in je bezit. LinkedIn heeft bevestigt dat het om gegevens gaat die in 2012 werden buitgemaakt.

De wachtwoorden zijn overigens gehasht opgeslagen, waardoor ze in principe niet zichtbaar zijn, maar een deel van de versleutelde wachtwoorden zou sowieso gekraakt zijn. LinkedIn reageert actief en blokkeert tijdelijk de toegang tot de getroffen accounts en laat gebruikers een nieuw wachtwoord instellen.

Als het goed is hebben de meeste gebruikers hun wachtwoord na de hack, die toen veel media-aandacht kreeg, al gewijzigd. Dat was in ieder geval de oproep destijds. Mocht het niet zo zijn of mocht je twijfelen, dan kan het aanmaken van een nieuw wachtwoord geen kwaad. Gebruik je dezelfde combinatie van een e-mailadres en wachtwoord ook op andere plaatsen, dan is het verstandig om ook daat je wachtwoord aan te passen.