Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

LinkedIn-gebruikers kunnen controleren of gegevens zijn buitgemaakt bij hack

LinkedIn-gebruikers kunnen sinds kort controleren of hun gegevens deel uitmaken van de inloggegevens die zijn buitgemaakt in de hack van 2012. Beveiligingsonderzoeker Troy Hunt heeft de gegevens op zijn site 'have I been pwned' geplaatst.

LinkedInHunt schrijft dat hij opzettelijk een tijd gewacht heeft voordat hij de database op zijn site plaatste. Hij wilde eerst nagaan of de gegevens zich zouden verspreiden; dit leek nu inderdaad te gebeuren. Hunt had eerder bijvoorbeeld de beslissing genomen om de gegevens uit de VTech-hack permanent van zijn site te verwijderen, omdat hij samen met twee anderen de enige partij was die de gegevens in handen had.

Eerder werd duidelijk dat de LinkedIn-gegevens worden gebruikt om de social media-accounts van bekende personen over te nemen. Hunt merkt verder op dat het niet geheel duidelijk is welke personen een e-mail van LinkedIn hebben ontvangen over het opnieuw instellen van hun wachtwoord. Het bedrijf stelde zelf dat het alleen personen heeft benaderd die sinds 2012 hetzelfde wachtwoord hebben gebruikt. Maar ook personen die geen lid zijn van de site blijken e-mails te ontvangen.

Een woordvoerder van het bedrijf liet maandag aan Motherboard weten dat LinkedIn inmiddels alle wachtwoorden opnieuw heeft ingesteld, nadat het vorige week had bevestigd dat de hack van 2012 een grotere omvang had dan destijds was aangenomen. Zo bleken er 117 miljoen inloggegevens te zijn buitgemaakt in plaats van 6,5 miljoen.

Gebruikers kunnen op de site van de onderzoeker alleen controleren of hun e-mailadres in de uitgelekte gegevens voorkomt. Indien een e-mailadres op de site van Hunt voorkomt, betekent dit dat ook het wachtwoord dat in 2012 in gebruik was deel uitmaakt van de gelekte gegevens. Het is dan ook aan te raden dit wachtwoord op alle sites te veranderen en niet meer te gebruiken.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Sander van Voorst

Nieuwsredacteur

24-05-2016 • 07:44

68 Linkedin

Lees meer

Reacties (68)

Wijzig sortering
En spontaan mag ik "nu al" een nieuw wachtwoord aanmaken bij linkedin! Kreeg een melding toen ik net wilde aanmelden. Ik ontving pas een email nadat ik probeerde aan te loggen. Kortom Linkedin heeft niet actief een reset-email naar de gecomprimeerde adressen gestuurd.

Vrij slecht en traag geregeld bij Linkedin! |:(

N.B. Ik had mijn wachtwoord al meteen aangepast na de eerdere melding van tweakers.net en ben dus niet actief benaderd door linkedin via email.

[Reactie gewijzigd door BUR op 24 mei 2016 11:39]

Voor mensen die nog niet bekend zijn met HIBP of twijfels hebben over de authenticiteit/verificatie van accounts in de breach data moeten wat van zijn posts lezen.

Zie hier de overdenkingen rondom Ashley Madison en hier welke keuzes hij heeft gemaakt rondom Vtech.

Hij is hier al een goede paar jaar mee bezig en laat bewust transparantie, een betere etiquette rondom het afhandelen van data, en ethische vraagstukken lezen aan zijn geïnteresseerden.
Ik beken eerlijk dat ik wel een fan ben van de site en het initiatief. Om toch objectiever te kijken zie ik bij Troy Hunt veel meer informatie over hemzelf en de website, in vergelijking met LeakedSources of andere partijen. Hierdoor ontvangt HIBP wel een stempel van vertrouwen.

Edit [+taal]: Ik zat zelf ook in de breach, maar heb geen melding van LinkedIn ontvangen. Dat is voor mijzelf nogal verontrustend want ik kan mij niet herinneren of mijn password etiquette net zo netjes was 4 jaar geleden.

[Reactie gewijzigd door sheane op 24 mei 2016 14:11]

Ik zou me meer druk maken over sites die zowel een e-mail adres als wachtwoord nodig hebben (oftewel flut sites waar je dan een login moet maken), dan een site waar je een e-mail adres kan invoeren. Wat dan nog als het bij iemand komt met minder mooie bedoelingen? Wat gaan ze ermee doen? Spam sturen is het enige, en dat lijkt ze ook wel te lukken zonder dat ik mijn e-mail adres daar invoer.

Oftewel, ja het zou kunnen dat hij een die adressen verzamelt. Maar het is maar weer waar je je druk over maakt. (Ook gezien je iig een e-mail adres publiekelijk hier op Tweakers hebt staan).
Als je zoals mij een eigen domein hebt kun je op alle emailadressen van het complete domein laten zoeken. In mijn geval heeft elke website of actie een ander emailadres: tweakers@... of linkedin@.... bijvoorbeeld.

Ik kan dus redelijk gemakkelijk achterhalen welk email adres gelekt is als ik er spam op binnen krijg. Maar in dit geval kan ik ook melden dat inderdaad mijn linkedin@ emailadres voor kwam op de lijst met linkedin accounts.

Hij kan alsnog emailadressen harvesten, tuurlijk... maar met de verzameling die hij nu al heeft heb je een grote kans dat hij je adres toch al heeft. En dan moet je voor jezelf afwegen of je het waard vind om je mailadres bekend te maken om zo te weten te komen of en waar die gelekt is.
Dat "+label" werkt natuurlijk alleen als de website + tekens toestaat in het mailadres én als de spammer/emailverzamelaar niet dat "+label" uitwist.

Ik vraag me af of je je mailadres nog terug kunt vinden op zo'n "haveIbeenPowned" website als je de "+label" gebruikt ;)

Ik gebruik een mailadres voor ongure websites.
En een mailadres voor persoonlijk/zakelijk/prioriteit/betrouwbaar.
Het mailadres van "ongure" websites komt toevallig op de lijst voor, nu heb ik mijn password veranderd etc, maar je ontkomt niet aan het ontiegelijke aantal spam dat je ontvangt.
Mijn tweede mailadres is daarnaast gewoon clean, nooit last van spam en dat is ideaal.

Mijn punt, als je overal dezelfde mail gebruikt, maar een ander password, loop je nogsteeds de kans om een shitload aan spam te krijgen.
Voor gmail is het ook mogelijk om ergens een . tussen te plaatsen.

Als je bv pietjanssen12@gmail.com bent dan komt piet.janssen12@gmail.com en p.ietjanssen12@gmail.com ook in de pietjanssen12 mailbox aan.

Dan heb je best al veel opties om unieke adressen te maken.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True