Na een immens datalek bij Facebook, lijkt het ditmaal mis te zijn gegaan bij LinkedIn. Via een bekend hackersforum wordt namelijk data van 500 miljoen LinkedIn-accounts verkocht. In de te koop aangeboden datapakketten bevinden zich onder andere namen, mailadressen en het LinkedIn Account ID.
Datalek bij LinkedIn
Kwaadwillenden lijken steeds vaker te beschikken over data van miljoenen gebruikers van diensten als Facebook, en nu dus ook LinkedIn. Volgens onderzoekers van Cyber News, de ontwikkelaars van een tool om te controleren of je data zijn uitgelekt bij datalekken, worden gegevens van zo’n 500 miljoen LinkedIn-gebruikers aangeboden op een hackersforum. Opvallend is dat de aanbieder zegt de data van de hand te doen voor een bedrag tussen de 1000 en 9999 dollar, en dus actief op zoek is naar andere kwaadwillenden die hun handen op de data willen leggen.
Een gebruiker biedt de gegevens via een hackersforum te koop aan, beeld: Cyber News
Ter verificatie plaatste de ‘threat actor’ een bestand met gegevens van zo’n 2 miljoen gebruikers van LinkedIn online. Cyber News wist te bevestigen dat de data inderdaad afkomstig zijn van LinkedIn, maar houdt een slag om de arm voor de afkomst van de gegevens. Volgens de gebruiker die de data aanbiedt zijn de data van het platform ‘geschraapt’. LinkedIn stelt echter dat de data niet afkomstig zijn van een recent datalek: “Dit was geen inbreuk op LinkedIn-gegevens en er zijn geen gegevens van privéaccounts van LinkedIn opgenomen in de gegevens die we hebben kunnen beoordelen”, zo stelt een woordvoerder van LinkedIn.
Onderzoek vanuit Italië
Vermoedelijk zijn de gegevens wel afkomstig van LinkedIn, maar gaat het om een bundeling van de data van eerdere datalekken, vergelijkbaar met wat gebeurde bij het recente Facebook-datalek. De gelekte data vanuit LinkedIn omvat onder andere namen, e-mailadressen, telefoonnummers, links naar de LinkedIn-accounts, de bijbehorende LinkedIn ID’s en gegevens van gelinkte sociale media. Het datalek bevat geen wachtwoorden of betaalgegevens van de LinkedIn-gebruikers.
Gezien de grote omvang van het datalek heeft de databeschermingsautoriteit van Italië, de GDPD, een onderzoek opgestart naar de databescherming van LinkedIn. In het aankondigingsbericht van het onderzoek van de GDPD worden Italiaanse LinkedIn-gebruikers opgeroepen om te letten of er afwijkingen zichtbaar zijn op hun LinkedIn-accounts, waaronder connectieverzoeken van mensen waar ze geen contact mee hebben (gehad).
Naast de afwijkende connectieverzoeken, is het voor LinkedIn-gebruikers ontzettend belangrijk om de komende tijd hun e-mailadressen en telefoonnummers scherp in de gaten te houden. De kans bestaat dat kwaadwillenden de e-mailadressen en telefoonnummers in de gelekte bestanden gaan misbruiken voor frauduleuze activiteiten.
Is jouw data gelekt?
Gezien momenteel data van slechts 2 miljoen gebruikers op straat ligt is het lastig om te controleren of jouw gegevens ook op straat liggen. Houd daarvoor wel websites als Have I been Pwned en Cyber News in de gaten: beide websites hebben tools om aan de hand van je e-mailadres te controleren of jouw data is uitgelekt. Daarnaast is het belangrijk om de volgende maatregelen te nemen:
- Wijzig het wachtwoord van jouw LinkedIn-account
- Stel tweetrapsauthenticatie in (2FA), het liefst met een app
Met bovenstaande stappen wordt het alvast lastiger voor eventuele kwaadwillenden om met je data toegang te krijgen tot het LinkedIn-account. Zijn je data uitgelekt in dit datalek, of zit je er (nog) niet tussen? Laat het ons zeker weten in de reacties onderaan het artikel.
Reacties
Inloggen of registreren
om een reactie achter te laten
Sorry, maar dit is natuurlijk helemaal geen hack. Als iemand ervoor kiest om www.detelefoongids.nl te ‘scrapen’ en de gegevens aan te bieden, dan is dat geen hack van www.detelefoongids.nl.
En de tips aan het eind van het artikel: die zijn voor een gehackt account handig, maar niet voor de situatie die in het artikel wordt beschreven.
Facebook, autobedrijven, nu LinkedIn, gaat wel hard zo met de gegevens van grote bedrijven die in korte termijn “lekken”.
klopt. scraping van openbare data is geen hacken, het is meer geautomatiseerd copy pasten van gegevens
kan je als bedrijf überhaupt een massale scraping voorkomen? wat er nu bij LinkedIn gebeurt is geen hack maar het levert wel negatieve publiciteit op.
Eeeehm, dit is toch helemaal geen hack.. deze gegevens zijn dmv scraping achterhaald wat zoveel in houdt dat info die mensen publiekelijk beschikbaar hebben staan verzameld is en in een grote database gepompt is.
Of heb ik een nieuwer nieuwsbericht gemist?
Zal weer niet zo zijn. alles is zowat lek met alle bedrijven ???
Cybernews heeft een Error 1020 ?
En nee deze keer sta ik er niet tussen. De vorige keer wel en ook in 8 andere lekken.
Elk half jaar wijzig ik mijn wachtwoord van alle accounts en gebruik ik 2FA waar het kan.