Op een Russische hackersite is een bestand met de versleutelde wachtwoorden van 6,5 miljoen LinkedIn-gebruikers geplaatst. Vervolgens werd opgeroepen om de hashes te achterhalen, wat inmiddels 300.000 wachtwoorden heeft opgeleverd, zo meldt de Noorse website Dagensit.no. De oproep om te helpen met het kraken van de hashes wordt bevestigd door beveiligingsonderzoeker Per Thorsheim. Ook op andere websites probeert men de hashes te kraken.
Ook op Twitter zijn inmiddels talloze berichten over het lek verschenen, waaronder een link naar de 118MB grote database. Gebruikers krijgen dan ook het advies hun wachtwoord te wijzigen. Het Finse CERT heeft inmiddels een waarschuwing afgegeven.
Update 14:52
De Duitse beveiligingsexpert Stefan Esser merkt op dat het wijzigen van het wachtwoord niet zoveel zin heeft, zolang het lek waardoor de aanvallers de database wisten te bemachtigen niet wordt verholpen. LinkedIn heeft nog altijd niet gereageerd.
Update 15:08
"Hmmm linkedin database zou nu rondgaan. Simpele md5's van mijn wachtwoorden komen er niet in voor. Misschien gesalt", zo laat Ronald Prins, directeur van Fox-IT, op Twitter weten. Later meldt Prins: "Hmmm, mijn sha1 hash zit inderdaad in de linkedin database. Dus het is toch heel erg echt."
Update 15:14
Gebruikers zijn woedend op LinkedIn omdat het geen aanvullende beveiligingsmaatregelen zou hebben genomen. "Geen salt, geen enumeratie, helemaal niets", aldus Chris McKee.
Update 15:25
Overzicht van geraden hashes online, alsmede mirror van database-hashes.
Update 15:40
Volgens een persbericht van LinkedIn uit februari, heeft de sociale netwerksite 161 miljoen gebruikers. Dat zou betekenen dat de aanvallers de hashes van 4% van de gebruikers hebben bemachtigd. Inmiddels laat LinkedIn via Twitter weten dat het de zaak in onderzoek heeft.
Update 17:42
LinkedIn laat via Twitter weten dat het nog steeds bezig met het onderzoek is, maar nog altijd niet kan bevestigen of er een hack ook daadwerkelijk heeft plaatsgevonden.
Later meer
Deze posting is gelocked. Reageren is niet meer mogelijk.