Opleidingssite Lynda reset wachtwoorden 55.000 gebruikers na datalek

Opleidingssite Lynda heeft zijn gebruikers op de hoogte gesteld van een datalek. Daarbij zou een onbekende derde partij toegang hebben gehad tot de gehashte wachtwoorden van minder dan 55.000 van zijn in totaal 9,5 miljoen gebruikers. Deze heeft het bedrijf opnieuw ingesteld.

In een verklaring aan de site VentureBeat laat Lynda weten dat de uitgelekte wachtwoorden voorzien waren van een hash en salt. Er zou geen creditcardinformatie zijn buitgemaakt. In een mededeling aan zijn gebruikers zegt het bedrijf dat 'onbevoegden toegang hadden tot opleidingsgegevens, zoals contactinformatie en gevolgde cursussen'.

In de mededeling meldde het bedrijf niets over uitgelekte wachtwoorden, omdat die gericht is aan personen wiens wachtwoord niet is gestolen. Lynda geeft geen verdere details over de omvang van de hack of wanneer deze heeft plaatsgevonden. Er zouden geen aanwijzingen zijn dat de buitgemaakte gegevens publiekelijk toegankelijk zijn, zo verklaarde de woordvoerder tegenover VentureBeat.

Lynda is sinds 2015 een dochterbedrijf van LinkedIn, dat zelf dit jaar werd overgenomen door Microsoft. Deze overname rondde het Redmondse bedrijf begin december af. Lynda biedt opleidingen in de vorm van video's over verschillende onderwerpen. Eerder bleek dat LinkedIn in 2012 is gehackt, waarbij de inloggegevens van 117 miljoen gebruikers buitgemaakt werden.

IT-banen

Reacties (18)

Maurits van Baerle 18 december 2016 11:55

Ik vraag me in dit soort gevallen altijd af hoe het mogelijk is dat maar een deel van de records toegankelijk is geweest. Zouden deze 55000 gebruikers in een aparte database hebben gestaan? Dat lijkt me niet erg waarschijnlijk. Iemand een idee?

joholo @Maurits van Baerle • 18 december 2016 12:01

Het kan zijn dat ze gebruikers over meerdere databases hebben verdeeld om zo de load van de website te verdelen over meerdere servers en/of om de latency laag te houden aangezien Lynda gebruikers heeft over de gehele wereld.

Het is alleen raar dat de database maar 55.000 gebruikers bevat, dat is vrij weinig voor een geoptimaliseerde database.

Martinspire @joholo • 18 december 2016 14:41

Misschien is het opgesplitst per regio en is dit bv Australië en omgeving?

pizzafried @Martinspire • 18 december 2016 17:08

9,5 miljoen records is best wel wat data. Bij mij op mijn werk hebben we moeite met 2 tabellen met maar 30.000 records. Het zal best opgesplitst zijn, maar kan me ook voorstellen dat het wel even tijd kost om al die records te dumpen. Dat dus in feite de dump is afgekapt, of dat de hackers een kleine dataset wilde stelen....

Crazy D @pizzafried • 18 december 2016 18:33

Het hangt natuurlijk af van je database en de data. Maar uh, als 30.000 records een probleem is zou ik of m'n 486'er toch maar eens updaten, of een fatsoenlijke database gaan gebruiken. Of indexen aanleggen.... 9,5 miljoen records mag voor een beetje database geen enkel probleem zijn.

pizzafried @Crazy D • 18 december 2016 21:29

gewoon gebruik is geen issue, het is het dumpen er van voor de backup

MoonWatcher @pizzafried • 18 december 2016 23:14

Beetje off-topic maar hopelijk wel nuttig. Een issue dat veel mensen ervaren en gemakkelijk voorkomen kan worden.

Database tabellen allemaal omzetten naar InnoDB (of zover als mogelijk).
Dan dumpen met:

mysqldump --single-transaction <db_name> | gzip > ~/dump.sql

Dit dumpt de hele database als transactie en voorkomt database locks tijdens het dump proces. Werkt als magie en verhelpt waarschijnlijk alle problemen die jij hier noemt.

[Reactie gewijzigd door MoonWatcher op 24 juli 2024 23:45]

True @Maurits van Baerle • 18 december 2016 12:02

Dat is mogelijk maar inderdaad onwaarschijnlijk of een IPS die pas na 55k aan gebruikers iets ging blokkeren, dit zou ik nog niet eens zo heel vreemd vinden. Misschien dat dit een deel van de back-up was of dat dit op een apart systeem stond.

mcDavid @True • 18 december 2016 15:17

Of de klassieker "testomgeving met live data".

TheRealProcyon @mcDavid • 18 december 2016 17:41

Dat vind ik eigenlijk best dom dat men zoiets doet, ipv een test omgeving met een test database met fictieve data.

MrFax @TheRealProcyon • 19 december 2016 04:19

Omdat fictieve data genereren nog best wel lastig is voor een specifiek database, en je gaat mij niet vertellen dat je 55k aan gebruikers handmatig aanmaakt

ArcticLight @MrFax • 19 december 2016 08:22

Dat is geen excuus om slordig met je data om te mogen gaan. Daarnaast bestaan er sites zoals Mockaroo om snel fake data te genereren.

DavidAxe @Maurits van Baerle • 18 december 2016 12:29

Ik denk omdat de meeste gebruikers inloggen op Lynda met hun LinkedIn account. Dan hoef je helemaal geen wachtwoord in te stellen.

thegve @DavidAxe • 18 december 2016 13:06

Ik heb mijn Lynda account niet gekoppeld aan LinkedIn, en heb geen mailtje ontvangen. Daarnaast denk ik niet dat het waarschijnlijk is dat maar 55000 van de 9.5 miljoen gebruikers geen gekoppeld account hebben. Daarnaast zou het redelijk waarschijnlijk zijn dat er van die gebruikers alsnog persoonlijke informatie (Naam ; Geboortedatum ; E-mail ) gelekt zou zijn omdat die meestal in dezelfde database en meestal tabel word opgeslagen, zeker omdat in het artikel word genoemd dat de hackers ook toegang hadden tot 'gevolgde cursussen'.

xoniq @thegve • 18 december 2016 13:11

Ik koppel profielen ook nooit aan socialmedia. Alleen al om het feit wat ze daarvandaan als extra informatie krijgen voor een nóg uitgebreider profiel. Ik heb overigens wel een mailtje gekregen.

Cis @Verwijderd • 19 december 2016 07:46

En jij hebt een lek bij haar geconstateerd destijds?

Moet je dan wel bij de overheid melden tegenwoordig he!

Verwijderd @Cis • 19 december 2016 23:02

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (18)

Sorteer op:

Weergave: