Nieuws

LinkedIn-gebruikers kunnen checken of hun data zijn gestolen

dinsdag 24 mei 2016, 10:28 door Redactie, 26 reacties

LinkedIn-gebruikers kunnen nu checken of hun gegevens bij de hack van de netwerksite in 2012 zijn gestolen. De website HaveIBeenPwned van beveiligingsonderzoeker Troy Hunt heeft namelijk de e-mailadressen van 164 miljoen LinkedIn-accounts aan zijn database toegevoegd.

HaveIBeenPwned is een website waar internetgebruikers kunnen zoeken of hun gegevens bij grote datalekken zijn buitgemaakt. Inmiddels bevat de website meer dan 510 miljoen gehackte accounts, waarbij de meeste gegevens van de LinkedIn-hack afkomstig zijn. In eerste instantie werd gedacht dat bij LinkedIn de gegevens van 6,5 miljoen gebruikers waren gestolen. In werkelijkheid blijkt het om ruim 164 miljoen gebruikers te gaan.

Recent werd namelijk een bestand met deze gegevens op internet aangeboden. Hoe het kan dat de gegevens nu pas zichtbaar worden is onbekend. Vorige week bevestigde LinkedIn dat bij de inbraak de gegevens van meer dan 100 miljoen mensen waren buitgemaakt. De zakelijke netwerksite besloot daarop om van alle accounts die voor 2012 zijn aangemaakt en sindsdien hun wachtwoord niet hebben veranderd, het wachtwoord te resetten. Getroffen gebruikers zullen hierbij worden ingelicht als hun wachtwoord is gereset. Het proces om van alle getroffen gebruikers het account te resetten is gisteren afgerond, zo laat LinkedIn zelf weten.

Skimmerbende bewaarde gestolen pinpasdata op cloudserver

Britse tiener aangeklaagd voor ddos-aanval op oudersite

Reacties (26)

24-05-2016, 10:48 door Anoniem

Net even gecontroleerd; mijn gegevens zijn buitgemaakt bij de hack, maar LinkedIn heeft mij nooit bericht gestuurd, in 2012 niet en nu niet. Best jammer. Is 164 miljoen trouwens hun gehele leden bestand?

24-05-2016, 11:11 door Anoniem

Je kunt een check doen, maar nadat je een check hebt gedaan staat er: Notify me when I get pwned. Ongeacht of je al gepwned bent of niet. De eigenaar slaat dus alle e-mailadressen op die ingevuld worden.

PS: Heb meerdere niet bestaande of vreemde mailadressen ingevuld. Sommigen waren pwned en sommigen niet.

24-05-2016, 11:42 door [Account Verwijderd] - Bijgewerkt: 24-05-2016, 11:43

[Verwijderd]

24-05-2016, 11:59 door [Account Verwijderd]

[Verwijderd]

24-05-2016, 12:10 door [Account Verwijderd] - Bijgewerkt: 24-05-2016, 12:12

[Verwijderd]

24-05-2016, 12:51 door Anoniem

Door MAC-user:

Door OpenXOR: Checken??? Daar hebben we een normaal Nederlands woord voor, namelijk 'controleren'.

En "controleren" is ook geen Nederlands woord, maar komt uit het Frans en het Engels.
http://www.etymologiebank.nl/trefwoord/controleren

Wat is het Nederlands toch een rijke taal met woorden zoals nagaan, uitzoeken, nazoeken, opzoeken .....

24-05-2016, 12:58 door Anoniem

Heel triest dat LinkedIN dit niet al in 2012 bekend maakte en daardoor alle gebruikers onwetend waren en onnodig risico hebben gelopen.
En dan bedoel ik dus omdat het betreffende wachtwoord vaak ook op andere websites/accounts wordt gebruikt.

24-05-2016, 13:26 door Illnl

leuk dit...

Door Anoniem:

Door MAC-user:

Door OpenXOR: Checken??? Daar hebben we een normaal Nederlands woord voor, namelijk 'controleren'.

En "controleren" is ook geen Nederlands woord, maar komt uit het Frans en het Engels.
http://www.etymologiebank.nl/trefwoord/controleren

Wat is het Nederlands toch een rijke taal met woorden zoals nagaan, uitzoeken, nazoeken, opzoeken .....

wat heeft dat ook maar voor enig raakvlak met het topic?
Als jullie elkaar in de haren willen vliegen over grammatica en spelling, zoek elkaar lekker op facebook op.

OT:
en jep, dankzij linkedin: powned....

24-05-2016, 13:32 door Anoniem

Door Anoniem: Je kunt een check doen, maar nadat je een check hebt gedaan staat er: Notify me when I get pwned. Ongeacht of je al gepwned bent of niet. De eigenaar slaat dus alle e-mailadressen op die ingevuld worden.

PS: Heb meerdere niet bestaande of vreemde mailadressen ingevuld. Sommigen waren pwned en sommigen niet.

Je kan hier meer lezen over de persoon achter de site: https://www.troyhunt.com/have-i-been-pwned-opting-out-vtech-and/

Ik gebruik HaveIBeenPWND al een tijdje voor meerdere accounts, maar geen spam of verdachte activiteiten. Ik heb meer vertrouwen in deze site dan in LinkedIn.

24-05-2016, 13:38 door Anoniem

In principe heeft hij het email adres al, dankzij lekken van LinkedIn, Adobe, VBulletin, Vtech, Madison, etc...

24-05-2016, 13:57 door Anoniem

PS: Heb meerdere niet bestaande of vreemde mailadressen ingevuld. Sommigen waren pwned en sommigen niet.

Da's knap. Bij mij krijg ik goede resultaten terug op diverse van mijn email adressen. Breaches komen overeen met wat ik al wist. Wat probeer je duidelijk te maken, dat je denkt dat je garbage terug krijgt ? Wat is trouwens een ''vreemd email adres'' ?

24-05-2016, 13:58 door Anoniem

Checken??? Daar hebben we een normaal Nederlands woord voor, namelijk 'controleren

Ga lekker op het forum van de Dikke van Dale mensen lastig vallen ofzo. De inhoudelijke waarde van dit soort gezeur is geheel afwezig, voegt helemaal niets bij aan de discussie.

24-05-2016, 14:53 door Anoniem

REDAKTIE
LinkedIn-gebruikers kunnen checken of hun data zijn gestolen

data is enkelvoud en het onderwerp, zijn het werkwoord? Zou dus is moeten zijn.

24-05-2016, 14:57 door Anoniem

Of.... hij onthoud je e-mailadres even en slaat hem op wanneer je notify aanklikt en gooit hem weg wanneer je dit niet doet... En hij zal toch echt ergens je e-mail moeten opslaan wanneer je op de hoogte gehouden wil worden, wordt anders best lastig.

En ja... je kunt iedere random tekst invoeren aangezien je op username en e-mail kan zoeken, en hij gaat niet eerst controleren of die wel bestaat ja of nee... Dus je check zegt vrij weinig (in weet ik hoeveel miljoen records zou het best kunnen dat een vreemd mailadres ook gewoon voor komt)

Los daarvan, vindt ik het een behoorlijk handige tool en maak ik er met dank gebruik van

24-05-2016, 16:15 door Anoniem

Door Anoniem: Net even gecontroleerd; mijn gegevens zijn buitgemaakt bij de hack, maar LinkedIn heeft mij nooit bericht gestuurd, in 2012 niet en nu niet. Best jammer. Is 164 miljoen trouwens hun gehele leden bestand?

Nooit je ww gewijzigd? Probeer lastpass eens ;)

24-05-2016, 16:26 door Anoniem

Door Anoniem: REDAKTIE
LinkedIn-gebruikers kunnen checken of hun data zijn gestolen

data is enkelvoud en het onderwerp, zijn het werkwoord? Zou dus is moeten zijn.

DATA is MEERVOUD en DATUM is enkelvoud. Dus ZIJN is het goede werkwoord!

24-05-2016, 16:43 door Vandy

Door Anoniem:

Door Anoniem: REDAKTIE
LinkedIn-gebruikers kunnen checken of hun data zijn gestolen

data is enkelvoud en het onderwerp, zijn het werkwoord? Zou dus is moeten zijn.

DATA is MEERVOUD en DATUM is enkelvoud. Dus ZIJN is het goede werkwoord!

En redactie is met een C.

24-05-2016, 18:32 door [Account Verwijderd]

[Verwijderd]

24-05-2016, 19:50 door Mozes.Kriebel

Smells like phishing...

24-05-2016, 20:33 door Anoniem

Door Anoniem:

Door MAC-user:

Door OpenXOR: Checken??? Daar hebben we een normaal Nederlands woord voor, namelijk 'controleren'.

En "controleren" is ook geen Nederlands woord, maar komt uit het Frans en het Engels.
http://www.etymologiebank.nl/trefwoord/controleren

Wat is het Nederlands toch een rijke taal met woorden zoals nagaan, uitzoeken, nazoeken, opzoeken .....

... uitpluizen ... zo fraai heb je ze niet in het Engels.

24-05-2016, 21:09 door Anoniem

Je kunt op LinkedIn zelf kijken bij Privacy & Settings : "where you're signed in", daar zie je de actieve sessies ziet. Bij mij was er al twee weken geleden ingelogd vanuit Parijs en was dus nog open. Je kunt die sessie sluiten en je wachtwoord wijzigen.
Ik heb ook niets gehoord van LinkedIn.

24-05-2016, 21:15 door [Account Verwijderd] - Bijgewerkt: 24-05-2016, 21:15

[Verwijderd]

25-05-2016, 07:10 door NetGuardian

OW NEE!!!!!! Mijn veelgebruikte account 'me@here.com' is compromised

:p

25-05-2016, 08:24 door Anoniem

Door NetGuardian: OW NEE!!!!!! Mijn veelgebruikte account 'me@here.com' is compromised

:p

Gezocht op test@test.com: 51 breaches en 682 pastes. Er zullen nog wel meer bogus accounts en testdata tussen staan die zijn buitgemaakt.

27-05-2016, 16:58 door [Account Verwijderd]

[Verwijderd]

31-05-2016, 06:24 door Anoniem

mijn email adres is verandert, het oude is pwned, wat nu?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer