LinkedIn sagsøgt efter kæmpe password-skandale

LinkedIn sagsøges med anklagen om, at brugernes adgangskoder blev stjålet, fordi LinkedIn ikke overholdte grundlæggende sikkerhedsregler.

Artikel top billede

Læs også:

Eksperter: Skift password til LinkedIn NU

Computerworld News Service: LinkedIn er blevet sagsøgt i forbindelse med et massivt brud på datasikkerheden tidligere på måneden.

Anklagen går på, at det sociale netværk ikke har levet op til de sikkerhedsmæssige branchestandarder.

6. juni kunne brugerne erfare, at hackere havde opnået adgang til LinkedIns databaser, da 6,5 millioner adgangskoder til brugerkonti på LinkedIn blev offentliggjort på nettet.

Søgsmålet blev indgivet mandag på vegne af en enkelt abonnent af LinkedIns premium-services, Katie Szpyrka, der bor i staten Illinois i USA.

Der søges om godkendelse som såkaldt class-action eller kollektivt søgsmål på vegne af alle LinkedIns brugere.

Derfor er brugerne vrede

Påstanden i søgsmålet er, at LinkedIn ikke anvendte "etablerede krypterings-protokoller, der er standard i branchen," hvilket blotlagde brugernes personhenførbare oplysninger.

Desuden påstås det i søgsmålet, at LinkedIn vildledte brugerne ved at hævde at anvende standardprotokoller til at beskytte brugernes oplysninger.

LinkedIn udtaler, at søgsmålet "ikke har noget grundlag," og at virksomheden agter at forsvare sig.

"Intet medlems konto blev kompromitteret som følge af hændelsen, og vi har ingen grund til at tro, at noget medlem af LinkedIn har lidt skade. Derfor ser det ud til, at drivkraften bag disse trusler er advokater, der er ude efter at udnytte situationen," udtaler Erin O'Harra, der er talskvinde for LinkedIn, via e-mail.

Det var ikke umiddelbart muligt at få kontakt til Szpyrkas advokater.

LinkedIn gemte adgangskoderne i et såkaldt "hashet" format, der kan minde om kryptering, men undlod at "salte" dem, som mange websites ellers gør.

Det betyder, at man føjer ekstra tilfældige tegn til hash-strengene for at gøre dem sværere at bryde. Efter at være blevet offentliggjort i deres hashede form er nogle af adgangskoderne blevet afkodet. LinkedIn er siden begyndt at salte hash-strengene.

Søgsmålet påstår endvidere, at LinkedIn anvendte et utidssvarende hashing-format til at gemme adgangskoderne, og at virksomheden ikke overholdte "grundlæggende sikkerhedsregler," som beskrevet af U.S. National Institute of Standards and Technology, til at forhindre denne type angreb, der kaldes SQL-injektion.

Oversat af Thomas Bøndergaard.

Læs også:

Eksperter: Skift password til LinkedIn NU

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura