LinkedIn bekræfter password-hacking

Artiklen blev oprindeligt publiceret den 7/6/2012

Det sociale netværk LinkedIn bekræfter, at nogle passwords som er fundet på en russisk server tilhører konti på LinkedIn. De berørte brugere får lukket deres konti midlertidigt.

En hacker placerede over seks millioner passwords på en russisk server i går. Han oplyste, at det var passwords til LinkedIn. LinkedIn har undersøgt samlingen og bekræfter, at nogle af dem har været brugt som passwords til deres tjeneste.

LinkedIn oplyser ikke, hvordan hackeren har fået fat i passwords.

Firmaet har nu lukket for de brugerkonti, der ser ud til at være berørt af angrebet. De får direkte besked fra LinkedIn.

LinkedIn oplyser, at man for nylig har indført forbedret sikkerhed. Passwords er nu beskyttet med to funktioner: De gemmes som hashværdier, og der er tilført et såkaldt salt til værdierne. Det gør det sværere at gendanne passwords med et brute force-angreb.

Anbefaling
De berørte brugere får en mail fra LinkedIn med besked om, at de skal ændre deres password. Der er ikke et link i mailen, i stedet skal man gå ind på LinkedIns websted og følge anvisningerne i mailen. Når man har gjort det, får man en mail med et link til oprettelse af et nyt password.

Links

• An Update on LinkedIn Member Passwords Compromised, blogindlæg fra LinkedIn
• Russian Hackers Spill LinkedIn Passwords, artikel fra The Moscow Times
• Passwords til LinkedIn kan være hacket, DK-CERT 06-06-2012