image

LinkedIn schikt wachtwoorddiefstal voor 940.000 euro

zaterdag 23 augustus 2014, 11:22 door Redactie, 0 reacties

LinkedIn heeft een schikking van 940.000 euro getroffen voor de diefstal van een database met 6,5 miljoen wachtwoordhashes in 2012. Het ging om een Amerikaanse "class action" rechtszaak die door Khalilah Wright was aangespannen. Wright had een premium LinkedIn-account aangeschaft en ging ervan uit dat de beveiliging van de sociale netwerksite aan industriestandaarden voldeed.

Volgens Wright was de beveiliging van de netwerksite echter inadequaat en gedateerd, waardoor aanvallers de database met gegevens konden buitmaken. LinkedIn zou de beveiliging van de website dan ook verkeerd hebben voorgesteld. De website had de wachtwoorden van gebruikers wel gehasht, maar niet gesalt. Het gebruik van een salt maakt het lastiger voor aanvallers om het wachtwoord dat bij een hash hoort te achterhalen.

Uiteindelijk wisten onderzoekers dan ook een groot deel van de 6,5 miljoen wachtwoordhashes te kraken. Mensen die zich bij de gemeenschappelijke rechtszaak hebben aangesloten en tussen maart 2006 en juni 2012 een betaald account hadden kunnen een vergoeding van maximaal 50 dollar krijgen als de schikking wordt goedgekeurd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.