Hacker verkoopt 117 miljoen gestolen LinkedIn-accounts

Een hacker probeert accountgegevens van 117 miljoen LinkedIn-gebruikers te verkopen.

LinkedIn werd in 2012 slachtoffer van een grootschalig lek, waardoor zo’n 6,5 miljoen wachtwoorden online werden gepost. Maar de schade is mogelijk veel groter dan men toen dacht - LinkedIn maakte nooit bekend om hoeveel accounts het precies ging. Op The Real Deal, een marktplaats op het dark web, worden op dit moment 117 miljoen accounts aangeboden. Deze zijn tijdens het lek van 2012 buitgemaakt, zo zegt de hacker 'Peace' tegen Motherboard. Het hele pakket is te koop voor 5 bitcoin, wat op dit moment neerkomt op zo’n 2000 euro.

Volgens de hacker en de betaalde zoekdienst LeakedSource (voor gehackte data) zijn er in totaal 167 miljoen accounts gestolen. Van dit aantal zijn er van 117 miljoen zowel e-mails als gekraakte wachtwoorden bekend. Eén van de mensen achter LeakedSource claimt dat de database werd bijgehouden door een kleine groep Russen. "Mensen namen het toen niet heel serieus, omdat de informatie niet werd verspreid, maar het komt nu allemaal boven water."

Motherboard kreeg een sample toegestuurd van bijna een miljoen gegevens met mails en wachtwoorden. Een aantal van de slachtoffers heeft bevestigd dat de informatie klopt. Binnen drie dagen zou 90 procent van de versleutelde wachtwoorden van de accounts al zijn gekraakt. De tip voor LinkedIn-gebruikers luidt dan ook: verander je wachtwoord nu, gebruik nooit dezelfde wachtwoorden op verschillende diensten en sla ze veilig op.