LinkedIn sagsøgt efter kæmpe password-skandale

LinkedIn sagsøges med anklagen om, at brugernes adgangskoder blev stjålet, fordi LinkedIn ikke overholdte grundlæggende sikkerhedsregler.

20. juni 2012 kl. 14.22

Cameron Scott

Læs også:

Eksperter: Skift password til LinkedIn NU

Computerworld News Service: LinkedIn er blevet sagsøgt i forbindelse med et massivt brud på datasikkerheden tidligere på måneden.

Anklagen går på, at det sociale netværk ikke har levet op til de sikkerhedsmæssige branchestandarder.

6. juni kunne brugerne erfare, at hackere havde opnået adgang til LinkedIns databaser, da 6,5 millioner adgangskoder til brugerkonti på LinkedIn blev offentliggjort på nettet.

Søgsmålet blev indgivet mandag på vegne af en enkelt abonnent af LinkedIns premium-services, Katie Szpyrka, der bor i staten Illinois i USA.

Der søges om godkendelse som såkaldt class-action eller kollektivt søgsmål på vegne af alle LinkedIns brugere.

Derfor er brugerne vrede

Påstanden i søgsmålet er, at LinkedIn ikke anvendte "etablerede krypterings-protokoller, der er standard i branchen," hvilket blotlagde brugernes personhenførbare oplysninger.

Desuden påstås det i søgsmålet, at LinkedIn vildledte brugerne ved at hævde at anvende standardprotokoller til at beskytte brugernes oplysninger.

LinkedIn udtaler, at søgsmålet "ikke har noget grundlag," og at virksomheden agter at forsvare sig.

"Intet medlems konto blev kompromitteret som følge af hændelsen, og vi har ingen grund til at tro, at noget medlem af LinkedIn har lidt skade. Derfor ser det ud til, at drivkraften bag disse trusler er advokater, der er ude efter at udnytte situationen," udtaler Erin O'Harra, der er talskvinde for LinkedIn, via e-mail.

Det var ikke umiddelbart muligt at få kontakt til Szpyrkas advokater.

LinkedIn gemte adgangskoderne i et såkaldt "hashet" format, der kan minde om kryptering, men undlod at "salte" dem, som mange websites ellers gør.

Det betyder, at man føjer ekstra tilfældige tegn til hash-strengene for at gøre dem sværere at bryde. Efter at være blevet offentliggjort i deres hashede form er nogle af adgangskoderne blevet afkodet. LinkedIn er siden begyndt at salte hash-strengene.

Søgsmålet påstår endvidere, at LinkedIn anvendte et utidssvarende hashing-format til at gemme adgangskoderne, og at virksomheden ikke overholdte "grundlæggende sikkerhedsregler," som beskrevet af U.S. National Institute of Standards and Technology, til at forhindre denne type angreb, der kaldes SQL-injektion.

Oversat af Thomas Bøndergaard.

Læs også:

Eksperter: Skift password til LinkedIn NU

Klumme

Tre bestemte fejl får virksomheder til at snuble i AI

Seneste nyt

|Vis seneste uge

Offentlig it-arkitektur

Ni danske leverandører får plads på offentlig kæmpe-aftale til flere milliarder kroner - Atea den store vinder

Teknologi

SpaceX vil fremstille egne GPU'er - kan blive en direkte udfordrer til Nvidia

Sikkerhed

Fransk 'Borgerservice' hacket: Nu flagrer 19 millioner franskmænds oplysninger på nettet

Morgen-briefing

Morgen-briefing: Forbrugerombudsmanden politianmelder webshop for vildledende tilbud / Google udfordrer Nvidia med to nye AI-chips / Cisco-opfindelse får kvantecomputere til at tale sammen

Læses lige nu

Arbejdsforhold

Disse 10 it-selskaber er de bedste it-arbejdspladser i Danmark ifølge Great Place to Work

Annonce

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse