Hacker sælger passwords for 117 mio. LinkedIn-brugere

Artiklen blev oprindeligt publiceret den 18/5/2016

En hacker har sat brugernavne og passwords for 117 millioner brugere af LinkedIn til salg på nettet. Dataene stammer fra et hackerangreb i 2012.

Sikkerhedsekspert Troy Hunt har kontrolleret, at brugernavn og password på to brugere i datasættet er korrekt. Mediet Motherboard har yderligere verificeret data fra en enkelt bruger.

LinkedIn oplyser til Motherboard, at de er ved at undersøge hændelsen. De bekræfter, at de ikke ved, hvor mange data blev stjålet ved angrebet i 2012.

Dataene består af brugernavne og passwords beskyttet med hashværdier. Da der ikke var anvendt et såkaldt salt til hashfunktionen, er det i mange tilfælde muligt at finde frem til passwordet.

Hackeren oplyser, at datasættet rummer data om 167 millioner brugere. Heraf er der brugernavne og hashværdier for passwords for godt 117 millioner. Prisen er 5 bitcoin.

Anbefaling
Skift password til LinkedIn.

Links