Sinds LinkedIn zich op woensdagochtend 6 juni jl. bewust werd van de hack van ongeveer 6,5 miljoen wachtwoorden, is er naar de leden en de media regelmatig gecommuniceerd via verschillende kanalen zoals de blog, e-mail, social media en de LinkedIn-homepage.
LinkedIn neemt alle zaken rondom de privacy en veiligheid van zijn leden zeer serieus en biedt zijn oprechte excuses aan voor dit incident. De veiligheid van de leden is van groot belang en transparantie heeft een hoge prioriteit.
In dit bericht geeft LinkedIn een samenvatting van de belangrijkste informatie die is verspreid rondom de wachtwoorden-hack en het nader onderzoek en respons.
Betrokkenheid & respons
De gehackte wachtwoorden zijn niet gepubliceerd met bijbehorende login e-mailadressen. De volgende stappen zijn genomen in de communicatie naar LinkedIn-leden:
- Van de risicogroep waarvan de gedecodeerde wachtwoorden bekend waren gemaakt, zijn de accounts direct op non-actief gezet.
- Vervolgens zijn de LinkedIn-leden via e-mail op de hoogte gesteld en hebben zij gedetailleerde instructies gekregen over hoe zij hun wachtwoord opnieuw kunnen instellen. Indien gewenst kan iedere LinkedIn-leden het wachtwoord wijzigen door op LinkedIn in te loggen en naar ‘instellingen’ te gaan.
Op dit moment zijn er geen meldingen ontvangen van onrechtmatige toegang tot een account van een lid als gevolg van de hack.
Technische expertise
LinkedIn’s technologieteam omvat veiligheidsexperts van wereldklasse, zoals Ganesh Krishnan, voorheen Vice President en Chief Information Security Officer bij Yahoo! Inc. Hij en de gehele beveiligingsafdeling rapporteren aan David Henke, Senior Vice President of Operations. Het LinkedIn-technologieteam heeft alle wachtwoorden van LinkedIn-leden nu versleuteld via een extra beveiligingslaag. Deze laag zorgt er voor dat wachtwoorden moeilijker te kraken zijn. Om veiligheidsredenen kan LinkedIn niet ingaan op bepaalde details van de veiligheids-upgrades. LinkedIn blijft de zaak onderzoeken en blijft de veiligheidsmetingen upgraden. Hierover houdt LinkedIn zijn leden geïnformeerd.
Account Security Best Practices
Daarnaast adviseren wij het volgende:
- Verander elke paar maanden het wachtwoord voor LinkedIn (en voor andere sites die op internet bezocht worden)
- Gebruik steeds andere wachtwoorden voor verschillende sites of accounts
- Maak een sterk wachtwoord aan dat minimaal een letter, een nummer en een speciaal teken bevat
- Pas op voor phishing e-mails en spam die vragen om persoonlijke of gevoelige informatie. In e-mails van LinkedIn worden nooit links geplaatst
Op dit moment kan LinkedIn geen verdere informatie geven met het oog op de veiligheid van zijn leden en om het lopende onderzoek te beschermen. Zodra er nieuwe ontwikkelingen zijn worden er updates gegeven.