Artikel top billede

Skift dit LinkedIn-password nu: Hackeren 'Peace' sælger 117 millioner kontooplysninger

Et stort indbrud i LinkedIns brugerdatabase har vist sig at være meget værre end først antaget. Over 100 millioner kontooplysninger er sat til salg, og du skal derfor skifte dit password.

Efter det sociale business-medie LinkedIn for fire år siden blev hacket, er det nu kommet frem, at angrebet var meget værre end først antaget.

Umiddelbart gik meldingerne på, at 6,5 millioner profiler var berørt af angrebet, men nu har en hacker ved navn 'Peace' sat ikke færre end 117 millioner LinkedIn-profiler med mails og passwords til salg, som stammer fra det fire år gamle angreb.

Prisen for en LinkedIn-profil på det sorte webmarked 'The Real Deal' ligger på fem bitcoin, som svarer til cirka 14.500 kroner. Til den pris får køberen så adgang til alle persondata, korrespondancer og andet indhold på profilen. 

I alt er der 167 millioner LinkedIn-profiler i den hackede database, men altså 'kun' 117 millioner profiler med både mailadresser og passwords.

Det skriver online-mediet Motherboard.

Er i gang med stor kryptering

Udover hackeren med det noget ironiske navn 'Peace' hævder betalingssøgemaskinen med ekspertise inden for hackede data, LeakedSource, også at være i besiddelse af de mange LinkedIn-oplysninger.

"Det er kun lige ved at komme til overfladen nu, da folk formentlig ikke har taget det særligt seriøst dengang, da data jo ikke blev spredt. Jeg har fået oplyst, at databasen (med de hackede oplysninger, red) er blevet holdt inden for en mindre gruppe af russere," siger en af folkene bag LeakedSource til Motherboard.

Databasen med de millionvis af LinkedIn-oplysninger indeholder passwords i krypteret og hashet form, og en person fra LeakedSource forklarer til Motherboard, at vedkommende har knækket 90 procent af kodeordene på 72 timer.

LinkedIn bekræfter oplysningerne

LinkedIn har i første omgang ikke haft overblik over, hvor mange brugeroplysninger, der var hugget, men meldingerne lød som nævnt på 6,5 millioner konti.

Nu har piben fået en helt anden lyd på mediets officielle blog:

"I går blev vi opmærksomme på, at et ekstra sæt data er blevet frigivet, der hævder, at være mails og hashet passwords-kombinationer fra mere end 100 millioner LinkedIn-medlemmer fra tyveriet i 2012," lyder det fra det sociale business-medie.

"Vi tager straks midler i brug for at ophæve passwords fra de berørte konti, og vi vil kontakte disse medlemmer for at få dem til at nulstille deres password. Vi har ingen indikationer af, at der er tale om et nyt sikkerhedsbrud."

Skift dit password nu

Mediet Motherboard har også været i kontakt med et af ofrene fra det store datalæk, som hævder, at have sit password liggende ud til frit brug føles som at lukke folk ind i ens private sfære.

Rådet lyder, at hvis du har en LinkedIn-konto, og ikke har fået skiftet passwordet siden det store hack for fire år siden, så bør du gøre det omgående.

Du bør især komme i gang med password-opdateringen, hvis det gamle LinkedIn-password mod alle sikkerhedsregler bliver brugt på andre online-services som Gmail og Facebook, som it-kriminelle dermed også kan få adgang til.

Læs også: 

Hackerne jubler: Derfor er din LinkedIN-profil perfekt til målrettet phishing




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere