'6,5 miljoen LinkedIn-wachtwoorden op straat'

Redactie

Door een hack van LinkedIn liggen mogelijk bijna 6,5 miljoen wachtwoorden van gebruikers van het zakelijke netwerk op straat. Dat meldt een Noorse ict-website woensdag. LinkedIn geeft op Twitter aan onderzoek te doen naar de melding. De Nederlandse woordvoerder van het bedrijf zegt dat aan een verklaring wordt gewerkt.

Twee dagen geleden is een pakket met miljoenen versleutelde wachtwoorden op een Russische hackerssite gezet, meldt de beveiligingsspecialist Per Thorsheim op de Noorse website. Er zijn volgens hem veel aanwijzingen dat deze wachtwoorden afkomstig zijn van Linkedin. De wachtwoorden zijn versleuteld, maar op een manier die makkelijk te kraken is.

Het gaat om SHA1 gehashte wachtwoorden zonder 'salt'. Met zogenaamde Rainbow Tables zijn deze eenvoudig te herleiden naar hun oorspronkelijke vorm.

Een medewerker van de Nederlandse beveiligingswebsite Fox-IT twittert dat hij toegang heeft tot de versleutelde wachtwoorden en zijn eigen wachtwoord heeft kunnen opzoeken.

Het is verstandig je LinkedIn wachtwoord zo snel mogelijk te veranderen. Gebruik je dit wachtwoord ook elders, dan verdient het de aanbeveling je wachtwoord ook daar aan te passen.

'6,5 miljoen Linkedin-wachtwoorden op straat' (Foto: Novum)

woensdag 6 juni 2012, 15:53 uur #1

Meteoric

Oh fantastisch, ben van de week lid geworden :')

woensdag 6 juni 2012, 15:56 uur #2

CherryLips

chocoholic

Leuk ook dat je de waarschuwing niet van LinkedIn zelf hoort.

Tap tap tap

Eindredactie Frontpage / Forummod

woensdag 6 juni 2012, 15:57 uur #3

Ouwesok

Leuke lamp overigens

Janken over je privacy maar wel je hele hebben en houwen op faecaliënboek en LickedIn zetten

Gotferdomme wat heb ik weer een last van een goed humeur

woensdag 6 juni 2012, 15:59 uur #4

Confetti

Ze zijn dus gedoceerd?

Niets aan de hand dus.

woensdag 6 juni 2012, 16:03 uur #5

Netsplitter

#jesuisMasi

quote:
Op woensdag 6 juni 2012 @ 15:59 schreef Confetti het volgende:
Ze zijn dus gedoceerd?

Niets aan de hand dus.

Gewat???

En nee, dat zijn ze dus niet aangezien ze zo in te zien zijn....
Genoeg tuts te vinden op inet hier over hoe je dat moet doen....

OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.

woensdag 6 juni 2012, 16:04 uur #6

denniskrol

quote:
Op woensdag 6 juni 2012 @ 15:53 schreef Meteoric het volgende:
Oh fantastisch, ben van de week lid geworden

Volgens webwereld (http://webwereld.nl/nieuws/110743/6-5-miljoen-linkedin-wachtwoorden-op-straat.html) is de database 7 tot 8 maanden oud

woensdag 6 juni 2012, 16:08 uur #7

Meriwether

Goed lezen:

"Het gaat om SHA1 gehashte wachtwoorden zonder 'salt'. Met zogenaamde Rainbow Tables zijn deze eenvoudig te herleiden naar hun oorspronkelijke vorm.

Een medewerker van de Nederlandse beveiligingswebsite Fox-IT twittert dat hij toegang heeft tot de versleutelde wachtwoorden en zijn eigen wachtwoord heeft kunnen opzoeken."

woensdag 6 juni 2012, 16:11 uur #8

Zigger

Zoveel aandacht voor het kiezen van een goed password, en dan wordt de hele database gehacked....

woensdag 6 juni 2012, 16:14 uur #9

quote:
Op woensdag 6 juni 2012 @ 16:03 schreef Netsplitter het volgende:
[..]

Gewat???

En nee, dat zijn ze dus niet aangezien ze zo in te zien zijn....
Genoeg tuts te vinden op inet hier over hoe je dat moet doen....

'Zo in te zien' is ook wel weer overdreven. Als jij een wachtwoord a la 'password' hebt, dan is het makkelijk te achterhalen, ja. Maar een beetje moeilijk wachtwoord zit al niet in jouw rainbowtables

woensdag 6 juni 2012, 16:23 uur #10

Intrepidity

quote:
Op woensdag 6 juni 2012 @ 16:11 schreef Zigger het volgende:
Zoveel aandacht voor het kiezen van een goed password, en dan wordt de hele database gehacked....

En dat er nog steeds websites zijn die ongesalte wachtwoorden opslaan in hun database

De meeste websites moeten met een korreltje salt genomen worden.

woensdag 6 juni 2012, 16:31 uur #11

broekballeballemabbe

Propaganda om internet te censureren, kijk maar mensen het is toch zoooooo onveilig.

woensdag 6 juni 2012, 16:31 uur #12

JeMoeder

MijnMoeder

Kijk even op Tweakers of je er tussen staat mensen. Wachtwoorden in een hash kan je gewoon omzetten naar het originele wachtwoord, de wachtwoorden zijn dus niet gecodeerd.

Ta mère
El Coño
ウイスキー

woensdag 6 juni 2012, 17:47 uur #14

ikWilSpoilersKunnenLezen

Alleen daarom werd ik lid

quote:
Op woensdag 6 juni 2012 @ 16:14 schreef denniskrol het volgende:
[..]

'Zo in te zien' is ook wel weer overdreven. Als jij een wachtwoord a la 'password' hebt, dan is het makkelijk te achterhalen, ja. Maar een beetje moeilijk wachtwoord zit al niet in jouw rainbowtables

Onzin. Rainbow Tables worden groter en groter met ook veel willekeurige gegenereerde waardes

woensdag 6 juni 2012, 18:36 uur #15

xstatic1975

No pain no gain

Maar ze hebben dus niet de combi naam/wachtwoord ?
Als je dan je wachtwoord veranderd hebt ben je dus safe en kunnen ze ook je oude ww niet meer koppelen aan je naam?

Wat is trouwens het nut van SHA-1 zonder salt als je met standaard commando's / tooltjes wachtwoorden kunt 'resolven' ? Lijkt me nogal dom, slechts 1 converteerslag verwijderd van plain text..

[ Bericht gewijzigd door xstatic1975 op woensdag 6 juni 2012 @ 18:51 ]

woensdag 6 juni 2012, 19:50 uur #16

sjaannet

quote:
Op woensdag 6 juni 2012 @ 17:47 schreef ikWilSpoilersKunnenLezen het volgende:
[..]

Onzin. Rainbow Tables worden groter en groter met ook veel willekeurige gegenereerde waardes

Rainbow tables werken op heel veel passwords.. Dus je hebt gelijk.. Belangrijke wachtwoorden voor mijn zijn nog steeds niet gehacked.. Check ze zelf a.d.h. verschillende alchoritmes. Worden wel steeds langer. Die van het admin account is op het ogenblik 27 tekens.. Als ik m'n eigen wachtwoord weet te achterhalen groeit het weer..

quote:
Op woensdag 6 juni 2012 @ 18:36 schreef xstatic1975 het volgende:
Maar ze hebben dus niet de combi naam/wachtwoord ?
Als je dan je wachtwoord veranderd hebt ben je dus safe en kunnen ze ook je oude ww niet meer koppelen aan je naam?

Wat is trouwens het nut van SHA-1 zonder salt als je met standaard commando's / tooltjes wachtwoorden kunt 'resolven' ? Lijkt me nogal dom, slechts 1 converteerslag verwijderd van plain text..

Deze comment miste ik ff.. :-(
In de tijd van de Amiga deden we het beter... 4096 bits PGP keys.. Zo gecodeerd stuurden we de nieuwste virusen naar elkaar via netmail.. en passwords zijn nu minder goed gecodeerd??

Edit:
Oh ja... Voor websites genereer ik het a.d.h. van de url van de website..

[ Bericht gewijzigd door sjaannet op woensdag 6 juni 2012 @ 20:08 ]

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

'6,5 miljoen LinkedIn-wachtwoorden op straat'

Lees ook

16 reacties