Na een immens datalek bij Facebook, lijkt het ditmaal mis te zijn gegaan bij LinkedIn. Via een bekend hackersforum wordt namelijk data van 500 miljoen LinkedIn-accounts verkocht. In de te koop aangeboden datapakketten bevinden zich onder andere namen, mailadressen en het LinkedIn Account ID.
Datalek bij LinkedIn
Kwaadwillenden lijken steeds vaker te beschikken over data van miljoenen gebruikers van diensten als Facebook, en nu dus ook LinkedIn. Volgens onderzoekers van Cyber News, de ontwikkelaars van een tool om te controleren of je data zijn uitgelekt bij datalekken, worden gegevens van zo'n 500 miljoen LinkedIn-gebruikers aangeboden op een hackersforum. Opvallend is dat de aanbieder zegt de data van de hand te doen voor een bedrag tussen de 1000 en 9999 dollar, en dus actief op zoek is naar andere kwaadwillenden die hun handen op de data willen leggen.
Een gebruiker biedt de gegevens via een hackersforum te koop aan, beeld: Cyber News
Ter verificatie plaatste de ‘threat actor’ een bestand met gegevens van zo'n 2 miljoen gebruikers van LinkedIn online. Cyber News wist te bevestigen dat de data inderdaad afkomstig zijn van LinkedIn, maar houdt een slag om de arm voor de afkomst van de gegevens. Volgens de gebruiker die de data aanbiedt zijn de data van het platform ‘geschraapt’. LinkedIn stelt echter dat de data niet afkomstig zijn van een recent datalek: “Dit was geen inbreuk op LinkedIn-gegevens en er zijn geen gegevens van privéaccounts van LinkedIn opgenomen in de gegevens die we hebben kunnen beoordelen”, zo stelt een woordvoerder van LinkedIn.
Onderzoek vanuit Italië
Vermoedelijk zijn de gegevens wel afkomstig van LinkedIn, maar gaat het om een bundeling van de data van eerdere datalekken, vergelijkbaar met wat gebeurde bij het recente Facebook-datalek. De gelekte data vanuit LinkedIn omvat onder andere namen, e-mailadressen, telefoonnummers, links naar de LinkedIn-accounts, de bijbehorende LinkedIn ID's en gegevens van gelinkte sociale media. Het datalek bevat geen wachtwoorden of betaalgegevens van de LinkedIn-gebruikers.
Gezien de grote omvang van het datalek heeft de databeschermingsautoriteit van Italië, de GDPD, een onderzoek opgestart naar de databescherming van LinkedIn. In het aankondigingsbericht van het onderzoek van de GDPD worden Italiaanse LinkedIn-gebruikers opgeroepen om te letten of er afwijkingen zichtbaar zijn op hun LinkedIn-accounts, waaronder connectieverzoeken van mensen waar ze geen contact mee hebben (gehad).
Gerelateerde artikelen
Naast de afwijkende connectieverzoeken, is het voor LinkedIn-gebruikers ontzettend belangrijk om de komende tijd hun e-mailadressen en telefoonnummers scherp in de gaten te houden. De kans bestaat dat kwaadwillenden de e-mailadressen en telefoonnummers in de gelekte bestanden gaan misbruiken voor frauduleuze activiteiten.
Is jouw data gelekt?
Gezien momenteel data van slechts 2 miljoen gebruikers op straat ligt is het lastig om te controleren of jouw gegevens ook op straat liggen. Houd daarvoor wel websites als Have I been Pwned en Cyber News in de gaten: beide websites hebben tools om aan de hand van je e-mailadres te controleren of jouw data is uitgelekt. Daarnaast is het belangrijk om de volgende maatregelen te nemen:
- Wijzig het wachtwoord van jouw LinkedIn-account
- Stel tweetrapsauthenticatie in (2FA), het liefst met een app
Met bovenstaande stappen wordt het alvast lastiger voor eventuele kwaadwillenden om met je data toegang te krijgen tot het LinkedIn-account. Zijn je data uitgelekt in dit datalek, of zit je er (nog) niet tussen? Laat het ons zeker weten in de reacties onderaan het artikel.
