Hackers verkopen online een database met gegevens van 500 miljoen LinkedIn-profielen. 2 miljoen profielen zijn al gelekt als bewijs dat de data echt zijn.
Wie zijn private data graag in handen van hackers ziet, heeft voortaan de keuze uit verschillende sociale netwerken. Eerder raakte bekend dat een dataset met gegevens van 533 miljoen Facebookgebruikers online staat en nu blijkt dat ook LinkedIn-leden niet immuun zijn. Een database met daarin gegevens van 500 miljoen LinkedIn-profielen staat momenteel online te koop. Twee miljoen profielen werden al gelekt als bewijs dat de rest van de data echt zijn. De hacker die de data bezit, zou er enkele duizenden euro’s voor willen.
De dataset bevat volledige namen, mailadres, telefoonnummers, gegevens over huidige en voormalige werkgevers en meer. In tegenstelling tot Facebook ziet het er niet naar uit dat LinkedIn het slachtoffer werd van een traditioneel hack. De hacker zou data van profielen geschraapt hebben en die verzameld hebben in een database. Het is niet duidelijk hoe actueel de gegevens zijn.
Het datalek werkt vooral phishers in de hand. Cybercriminelen die phishing-campagnes opstellen, kunnen van de data gebruik maken om realistisch ogende berichten te sturen naar slachtoffers. Dat gebeurt in beperkte mate vandaag al. In combinatie met het Facebook-lek ligt er plots heel wat gerichte informatie van mensen op straat, wat het risico alleen maar groter maakt. Het LinkedIn-lek zou specifiek ook links naar andere sociale mediaprofielen bevatten, wat het nog eenvoudiger maakt voor aanvallers om de data te linken.
Opgepast voor phishing
“Veel mensen dachten bij het Facebook-lek dat het uitsluitend gaat om een persoonlijk probleem, maar ze vergaten daarbij dat die mensen eveneens werknemer zijn en zo toegang kunnen verschaffen tot bedrijfsinformatie, netwerken en middelen”, zegt Arnout Van de Meulebroucke, CEO en oprichter van het Belgische Phished daarover aan ITdaily. “De opeenstapeling met het lek bij LinkedIn zorgt ervoor dat we niet langer spreken over risico’s voor later, maar dat vandaag de dag is om naar hun beschermingsmaatregelen te kijken. Iedereen is hierbij betrokken. We spreken niet meer over ‘bereid je voor’, maar wel over ‘neem je verantwoordelijkheid en onderneem nu actie’.”
Net als Facebook voelt LinkedIn zich niet meteen gehaast om zelf over het lek te communiceren. Toch lopen slachtoffers een risico. Iedereen met een profiel op LinkedIn (en/of Facebook) draait zijn argwaan-knop best naar 11. Houd rekening met erg realistisch ogende phishingmails en kijk beter dan ooit tevoren naar de precieze afzender van een mail. Surf indien mogelijk naar belangrijke webpagina’s door de url zelf te typen in de plaats van op een link in een mail te klikken, en neem in geval van twijfel het zekere voor het onzekere.