De gestolen data van de LinkedIn-hack in 2012 zijn onlangs online gezet. Het sociale netwerk speelt hier op in door wachtwoorden van de risicovolle-accounts ongeldig te maken. Het betreft accounts die voor de inbreuk zijn aangemaakt en het wachtwoord na de hack niet hebben gewijzigd. Dat meldt LinkedIn in een e-mail naar zijn leden.
In 2012 werd het sociale netwerk LinkedIn gehackt. Hierbij zijn e-mailadressen, versleutelde wachtwoorden en identificatienummers van LinkedIn-leden gestolen. In een bestand werden de (versleutelde) wachtwoorden gedeeld. Vorige week bevestigde LinkedIn dat de hack een grotere omvang had dan de communiceerde 6,5 miljoen gegevens: er waren in totaal 117 miljoen inloggegevens buitgemaakt.
Daarnaast kwam LinkedIn er achter dat de gestolen data uit 2012 nu online zijn gezet. Het betreft naar eigen zeggen dus geen nieuwe beveiligingsinbreuk of nieuwe hack. Het sociale netwerk speelt op de gebeurtenis in door alle accounts die voor de 2012-hack zijn aangemaakt en die na de hack het wachtwoord niet hebben gewijzigd ongeldig te maken.
LinkedIn laat ook weten dat het sinds de hack in 2012 de beveiligingsmaatregelen fors heeft aangescherpt. Zo zet het tools in om verdachte activiteit op LinkedIn-accounts te identificeren en te stoppen en werkt het samen met politie en justitie. Daarnaast versleutelt het de opgeslagen wachtwoorden met zogenaamde ‘salted hashes’ en biedt het mogelijkheden tot twee-factor- authenticatie.
