LinkedIn sagsøgt efter kæmpe password-skandale

LinkedIn sagsøges med anklagen om, at brugernes adgangskoder blev stjålet, fordi LinkedIn ikke overholdte grundlæggende sikkerhedsregler.

Læs også:

Eksperter: Skift password til LinkedIn NU


Computerworld News Service: LinkedIn er blevet sagsøgt i forbindelse med et massivt brud på datasikkerheden tidligere på måneden.

Anklagen går på, at det sociale netværk ikke har levet op til de sikkerhedsmæssige branchestandarder.

6. juni kunne brugerne erfare, at hackere havde opnået adgang til LinkedIns databaser, da 6,5 millioner adgangskoder til brugerkonti på LinkedIn blev offentliggjort på nettet.

Søgsmålet blev indgivet mandag på vegne af en enkelt abonnent af LinkedIns premium-services, Katie Szpyrka, der bor i staten Illinois i USA.

Der søges om godkendelse som såkaldt class-action eller kollektivt søgsmål på vegne af alle LinkedIns brugere.

Derfor er brugerne vrede
Påstanden i søgsmålet er, at LinkedIn ikke anvendte "etablerede krypterings-protokoller, der er standard i branchen," hvilket blotlagde brugernes personhenførbare oplysninger.

Desuden påstås det i søgsmålet, at LinkedIn vildledte brugerne ved at hævde at anvende standardprotokoller til at beskytte brugernes oplysninger.

LinkedIn udtaler, at søgsmålet "ikke har noget grundlag," og at virksomheden agter at forsvare sig.

"Intet medlems konto blev kompromitteret som følge af hændelsen, og vi har ingen grund til at tro, at noget medlem af LinkedIn har lidt skade. Derfor ser det ud til, at drivkraften bag disse trusler er advokater, der er ude efter at udnytte situationen," udtaler Erin O'Harra, der er talskvinde for LinkedIn, via e-mail.

Det var ikke umiddelbart muligt at få kontakt til Szpyrkas advokater.

LinkedIn gemte adgangskoderne i et såkaldt "hashet" format, der kan minde om kryptering, men undlod at "salte" dem, som mange websites ellers gør.

Det betyder, at man føjer ekstra tilfældige tegn til hash-strengene for at gøre dem sværere at bryde. Efter at være blevet offentliggjort i deres hashede form er nogle af adgangskoderne blevet afkodet. LinkedIn er siden begyndt at salte hash-strengene.

Søgsmålet påstår endvidere, at LinkedIn anvendte et utidssvarende hashing-format til at gemme adgangskoderne, og at virksomheden ikke overholdte "grundlæggende sikkerhedsregler," som beskrevet af U.S. National Institute of Standards and Technology, til at forhindre denne type angreb, der kaldes SQL-injektion.

Oversat af Thomas Bøndergaard.

Læs også:

Eksperter: Skift password til LinkedIn NU



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
SKI stadfæster afgørelse: Atea må fortsat deltage i offentlige udbud
I 2018 fik Atea lov til at byde med på offentlige udbud trods den store bestikkelsessag. Nu fastholder SKI og Økonomistyrelsen den afgørelse.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
10 ting du bør overveje, når du skal vælge EDI-leverandør
Det behøver ikke være en svær proces at vælge EDI-leverandør, hvis du blot ved, hvad du skal være opmærksom på. Men for mange virksomheder kan det forekomme uoverskueligt at vælge EDI-leverandør. Markedsanalyser peger på især tre bekymringer, som du kan læse mere om i dette whitepaper, hvor vi også giver dig en tjekliste af spørgsmål, du skal stille til leverandører.