Advarsel: Danskere med en LinkedIn-profil bliver handlet på nettet

Omkring en million danskeres mailadresser og passwords bliver i disse dage handlet på nettet, efter et hackerangreb mod LinkedIn i 2012. Læs her, hvordan du som LinkedIn-bruger med en 'gammel' profil beskytter dig selv.

Hackerangrebet på det sociale medie LinkedIn i 2012 har vist sig meget værre end først antaget, da der i disse dage handles omkring 117 millioner LinkedIn-profiler på nettet.

I første omgang blev det ellers rapporteret, at det 'kun' var adgangen til 6,5 millioner profiler, som blev solgt ude på nettets mere dunkle sider.

"Det ser ud til, at der bliver handlet med oplysninger tilhørende alle danskere tilmeldt LinkedIn tilbage i 2012," siger sikkerhedsekspert Morten von Seelen fra Cyber Risk Service i konsulenthuset Deloitte.

Antallet af danskere tilmeldt LinkedIn i 2012 er et ukendt tal.

Men da LinkedIn sidste år fortalte, at der i begyndelsen af 2015 var tilmeldt knap 1,7 millioner danskere til servicen, vil et godt gæt være, at der bliver handlet med over en million danskeres LinkedIn-profiler.

Meget, meget dumme passwords
Uanset det præcise antal danskere, som er med i hackerhandlen, skal alle tilmeldt det sociale business-medie ændre deres password til LinkedIn, hvis det ikke er sket siden 2012.

Alle med en LinkedIn-profil, som er fra 2012 eller ældre, bør nu skifte password, lyder det fra Morten von Seelen.

"Alle bør som udgangspunkt løbende skifte passwords til alle deres online-services, og det gælder selvfølgelig også på LinkedIn," forklarer Morten von Seelen fra Deloitte til Computerworld.

Han har selv haft adgang til listen over de handlede brugere fra en gratis webtjeneste på det mørke net, og han kan se, at det mest benyttede password til de lækkede konti er '123456', som 753.305 personer har benyttet.

På andenpladsen over passwords er 'linkedin' med 172.523 brugere, mens 144.454 personer på tredjepladsen over populære password havde benyttet kodeordet 'password'.

"Offentliggørelsen af så stor en liste passwords er især kritisk, hvis man har benyttet det samme ellers ens lignende passwords på andre online-tjenester. For disse tjenester vil bagmændene i givet fald så også kunne få adgang til." lyder det fra Morten von Seelen.

Mystisk hacker-adfærd
Sikkerhedskonsulenten fra Deloitte fortæller til Computerworld, at der i disse timer bliver handlet med LinkedIn-profiler på nettets allermørkeste sites.

I den gratis database, som han selv kigger ned i med slørede passwords, kan han se, at man kan købe adgang til profiler tilhørende helt specifikke personer.

Prisen for hele databasen ligger på omkring 15.000 kroner, mens der kan søges efter specifikke profiler for en god håndfuld danske enkroner.

"Der har i sikkerhedsbranchen helt generelt været holdt øje med hacket siden 2012 angående aktiviteten af salget af LinkedIn-profiler på nettets farlige sider, og der har ikke været rapporteret om nogen store handler," forklarer Morten von Seelen.

Han siger, at denne ganske tålmodige tilbageholdenhed med at sælge profiler kan skyldes, at hackerne har villet holde lav profil i (usædvanlig) lang tid, eller at de it-kriminelle har haft et ukendt formål med de stjålne profiler.

Det er dog ganske vist, at når man har købt adgang til en LinkedIn-profil som ikke har skiftet adgangskode, kan man læse al korrespondance og bruge denne profil til at udsende spam eller sende farlige links til hele den hackede persons netværk.

Og det må formodes, at folk på et sted som LinkedIn er mindre kritiske ved at trykke på farlige links, når det kommer fra en person fra deres sociale netværk.

Denne situation har da også fået den sociale tjeneste på banen, da LinkedIn på sin officielle blog og via mails til brugerne opfordrer alle til at skifte password, som du kan læse mere om her

Ikke krydret med salt
Et af de helt store problemer med LinkedIn-hacket er, at den sociale tjeneste ved angrebet tilbage i 2012 ikke havde sikret brugernes passwords ordentligt.

Passwords var godt nok hashet, det vil sige, at passwords ikke stod i klar tekst.

Men grundet de hashede passwords ikke havde 'salt', var det nemmere for hackerne at udlede det originale password.

Morten von Seelen forklarer, at saltningen populært sagt betyder, at en ekstra klump tilfældige cifre bliver påklistret passwordet inden det hele bliver hashed.

Når hver bruger så har et tilfældigt salt, bliver alle brugeres passwords oversat til unikke hashes - også selv om passwordet skulle være det samme.

"Når et password ikke er saltet, så kan en hacker udlede passwords blandt andet ved hjælp af rainbow tables. Derfor er det i dag helt standard, at man salter passwords før hashing," forklarer Morten von Seelen.

Du kan læse mere om det store LinkedIn-angreb tilbage i 2012 her: Derfor blev LinkedIn taget med bukserne nede




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM

Hurtigere omstilling i virksomhedens supply chain er blevet et must og med de nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM får du en fleksibel og skalerbar MRP-motor.

20. januar 2021 | Læs mere


Digital Vækst 2021

Vi ved, at fremtidens vindervirksomheder er digitale. På konferencen undersøger vi de tre vigtigste aspekter i den digitale transformation: Forretningsmodellerne, de menneskelige og organisatoriske faktorer samt valget af teknologier. I tre Digitale Dilemmaer giver vi en række digitale frontløbere fem minutter hver til at levere deres bedste guldkorn, og herefter åbner vi for spørgsmål fra salen – også digitalt. Diskussionen modereres af chefredaktør på Computerworld, Lars Jacobsen.

21. januar 2021 | Læs mere


Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere






Premium
Fremtiden har aldrig set mere usikker ud for Intel: Her er det, der kan redde – og dødsdømme chip-kæmpen
Computerviews: Intels nyslåede topchef Pat Gelsinger står overfor en stribe rigtig svære beslutninger. Hvis han ikke træder varsomt, vil chip-giganten sandsynligvis sygne hen.
Computerworld
Denne malware er den største trussel mod din virksomhed lige nu
Den mest aktive malware i verden sniger sig ind, og at svært at gøre nøget ved. Se her hvordan du tager dine forholdsregler.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Digital transformation tvinger organisationer til at nå deres digitale mål på nye måder
Allerede for to år siden hævdede nordiske virksomheder, at virksomhedernes konkurrenceevne og sågar overlevelse var afhængig af en vellykket digitalisering. De var klar, fulde af håb og på vej mod det digitale paradis. Hvordan gik det så? Hvor er de nu? For at finde ud af det, interviewede DigiPlex og Norstat 377 forretningsledere og IT-beslutningstagere fra organisationer fordelt over hele Danmark, Sverige og Norge om deres digitaliseringsfremskridt, om hvordan de har håndteret pandemien, og om hvordan IT understøtter eller står i vejen for indfrielsen af deres bæredygtighedsmål. DigiPlex kan nu dele en rapport med resultaterne fra undersøgelsen samt tanker om, hvordan man håndterer dem. De deler også nogle nyttige tips til, hvordan man skaber en pålidelig infrastruktur, der kan tilskynde til og understøtte ambitioner i den digitale økonomi. Læs mere i rapporten Nordic Data Center Trends 2020: Riding out the Storm.