Søg

LinkedIn sagsøgt efter kæmpe password-skandale

LinkedIn sagsøges med anklagen om, at brugernes adgangskoder blev stjålet, fordi LinkedIn ikke overholdte grundlæggende sikkerhedsregler.

20. juni 2012 kl. 14.22
Artikel top billede
Cameron Scott Cameron Scott

Læs også:

Eksperter: Skift password til LinkedIn NU

Computerworld News Service: LinkedIn er blevet sagsøgt i forbindelse med et massivt brud på datasikkerheden tidligere på måneden.

Anklagen går på, at det sociale netværk ikke har levet op til de sikkerhedsmæssige branchestandarder.

6. juni kunne brugerne erfare, at hackere havde opnået adgang til LinkedIns databaser, da 6,5 millioner adgangskoder til brugerkonti på LinkedIn blev offentliggjort på nettet.

Søgsmålet blev indgivet mandag på vegne af en enkelt abonnent af LinkedIns premium-services, Katie Szpyrka, der bor i staten Illinois i USA.

Der søges om godkendelse som såkaldt class-action eller kollektivt søgsmål på vegne af alle LinkedIns brugere.

Derfor er brugerne vrede

Påstanden i søgsmålet er, at LinkedIn ikke anvendte "etablerede krypterings-protokoller, der er standard i branchen," hvilket blotlagde brugernes personhenførbare oplysninger.

Desuden påstås det i søgsmålet, at LinkedIn vildledte brugerne ved at hævde at anvende standardprotokoller til at beskytte brugernes oplysninger.

LinkedIn udtaler, at søgsmålet "ikke har noget grundlag," og at virksomheden agter at forsvare sig.

"Intet medlems konto blev kompromitteret som følge af hændelsen, og vi har ingen grund til at tro, at noget medlem af LinkedIn har lidt skade. Derfor ser det ud til, at drivkraften bag disse trusler er advokater, der er ude efter at udnytte situationen," udtaler Erin O'Harra, der er talskvinde for LinkedIn, via e-mail.

Det var ikke umiddelbart muligt at få kontakt til Szpyrkas advokater.

LinkedIn gemte adgangskoderne i et såkaldt "hashet" format, der kan minde om kryptering, men undlod at "salte" dem, som mange websites ellers gør.

Det betyder, at man føjer ekstra tilfældige tegn til hash-strengene for at gøre dem sværere at bryde. Efter at være blevet offentliggjort i deres hashede form er nogle af adgangskoderne blevet afkodet. LinkedIn er siden begyndt at salte hash-strengene.

Søgsmålet påstår endvidere, at LinkedIn anvendte et utidssvarende hashing-format til at gemme adgangskoderne, og at virksomheden ikke overholdte "grundlæggende sikkerhedsregler," som beskrevet af U.S. National Institute of Standards and Technology, til at forhindre denne type angreb, der kaldes SQL-injektion.

Oversat af Thomas Bøndergaard.

Læs også:

Eksperter: Skift password til LinkedIn NU

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Statens IT

    Statens It søger en skarp og nytænkende leder til IT Service Center Aalborg

    Uspecificeret arbejdssted

    Sampension A/S

    IGA-specialist til adgangsstyring og rollemodellering

    Københavnsområdet

    Politiets Efterretningstjeneste

    PET søger nysgerrig og udviklingsorienteret IT-infrastrukturtekniker

    Københavnsområdet

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?
    2 Nørgaard: Du bør tage fri fra arbejde så du kan arbejde igennem
    3 Her er de bedste pc’er til prisen lige nu: Sidste udkald hvis du skal have en skarp pris
    4 Digital suverænitet: Fire europæiske it-selskaber bliver hoved-leverandører til EU - tegner milliard-kontrakt
    5 10 måneders ingeniørarbejde kan nu klares på en enkelt dag ved hjælp af AI
    6 Microsoft vil begynde forfra med ny Windows 11: Her er de vigtigste ændringer
    7 Vigtige oplysninger om Forsvarets it-sikkerhed er på 73. dag mørklagt: “Jeg er rigtig træt af det her," siger chef i Rigsrevisionen
    8 Danske Microsoft-eksperter om Microsofts nye standard-indstilling i M365: Derfor bør du slå det fra

    Se seneste uge