image

LinkedIn aangeklaagd wegens wachtwoord-lek

woensdag 20 juni 2012, 10:46 door Redactie, 0 reacties

In de Verenigde Staten is sociale netwerksite LinkedIn aangeklaagd wegens het lekken van 6,5 miljoen wachtwoord-hashes. Volgens de aanklacht zou LinkedIn onvoldoende hebben gedaan om de persoonlijke identificeerbare informatie van gebruikers, zoals e-mailadressen, wachtwoorden en inloggegevens te beschermen. Begin juni verscheen er een bestand online met 6,5 miljoen wachtwoord-hashes, die vermoedelijk bij LinkedIn waren gestolen. De website besloot de accounts van getroffen gebruikers tijdelijk uit te schakelen en die vervolgens via e-mail te waarschuwen.

Volgens Katie Szpyrka die de aanklacht aanspande heeft LinkedIn basale beveiligingsmaatregelen genegeerd. Het gaat dan om het 'salten' van de wachtwoorden, waardoor die iets lastiger voor een aanvaller te kraken zijn. LinkedIn beweert echter in het privacybeleid dat het alle informatie van gebruikers via industriestandaarden beschermt. De sociale netwerksite zou drie dagen later zelf hebben toegegeven dat het gebruikersgegevens niet volgens deze industriestandaarden opslaat

Beveiliging
Szpyrka stelt verder dat uit eerste meldingen zou blijken dat LinkedIn via SQL Injection gehackt is. LinkedIn heeft echter nooit laten weten hoe de aanvallers de gegevens hebben bemachtigd. "Als dit het geval is, dan zou het falen van LinkedIn om de website tegen SQL Injection te beschermen, alsmede het onvoldoende beveiligen van gebruikersgegevens, demonstreren dat het bedrijf onvoldoende beveiligingsmaatregelen nam", zo is in de aanklacht te lezen.

Het gaat om een 'class action' rechtszaak waar ook andere LinkedIn-gebruikers zich kunnen aansluiten. In de aanklacht wordt om een financiële vergoeding voor de slachtoffers gevraagd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.