In het Paasweekend kwam aan het licht dat hackers ruim een half miljard gegevens van facebook-gebruikers online gezet hadden. Nu is het de beurt aan LinkedIn. Het zakelijke sociale networking netwerk is ook het slachtoffer geworden van hackers die de gegevens van 500 miljoen gebruikers buit gemaakt hebben.
De gestolen gebruikersgegevens zijn te koop aangeboden op een hackersforum. Als bewijs dat de hackers ook echt over de data beschikken, hebben zij als bewijs de gegevens van ruim 2 miljoen gebruikers al online gezet. Die kunnen in ruil voor 2 dollar aan forum-tegoed worden ingezien. De volledige database met de gegevens van 500 miljoen LinkedIn gebruikers wordt door de hacker te koop aangeboden aan de hoogste bieder. Daarbij streeft hij naar een viercijferige opbrengst.
Naar aanleiding van de twee miljoen min of meer openbaar gemaakte gegevens kon achterhaald worden welke gegevens buitgemaakt zijn. Het betreft met name zakelijke en persoonlijke informatie zoals:
Het lijkt er dus op dat de gestolen gegevens met name uit profieldata van de LinkedIn gebruikers bestaat. Cyberexperts hebben vooralsnog geen gevoelige gegevens zoals creditcard data kunnen vinden. Daarbij moet wel aangetekend worden dat ze natuurlijk alleen de ruim 2 miljoen ‘openbaar’ gemaakte gebruikersgegevens hebben kunnen onderzoeken. Bovendien kunnen kwaadwillende lieden de gelekte data combineren met gegevens uit andere hacks – zoals die van facebook – om slachtoffers via identiteitsfraude of phishing op te lichten.
Inmiddels is ook voor de LinkedIn hack al een tool beschikbaar waar gebruikers met hun e-mail adres kunnen controleren of zij ook tot de groep behoren waarvan de LinkedIn data gestolen is. De ontdekkers van de hack bij CyberNews kunnen niet met zekerheid zeggen hoe actueel de 500 miljoen gebruikersgegevens zijn, of dat het een samenraapsel is van gebruikersgegevens die de afgelopen jaren middels verschillende (kleinere) hacks buitgemaakt zijn.
Uiteraard heb ik mijn eigen e-mail adressen ook even door de check-tool laten opzoeken. Opvallend was dat alleen een oud e-mail adres, dat ik ruim twee jaar geleden uit mijn LinkedIn-profiel verwijderd heb, gevonden werd. Dat is natuurlijk geen sluitend bewijs voor de claim dat de buitgemaakte data niet (allemaal) actueel is, maar het kan er wel op duiden dat een deel van de gestolen data toch al wat ouder is.
