De afgelopen weken werden heel wat accounts op LinkedIn gehackt. Profielen zijn overgenomen of gewoon zonder boe of ba verwijderd. Bij het platform zelf blijft het intussen opvallend stil.
LinkedIn ligt op meer dan één manier onder vuur. Heel wat profielen van het platform zijn het slachtoffer geworden van een hack en zagen hun account overgenomen of verwijderd, dat is één. Een tweede manier komt van die getroffen profielen zelf, die niet meteen tevreden zijn met hoe LinkedIn hiermee omgaat.
Damage done
Er zijn twee grote vormen te merken van schade die de aanvallen al hebben aangericht:
- Minder beveiligde accounts zijn overgenomen of gewoon verwijderd, in het eerste geval werd er soms losgeld gevraagd, maar lang niet altijd
- Beter beveiligde accounts (goed wachtwoord, multifactorauthenticatie) zijn door LinkedIn geschorst wegens verdachte activiteiten, het kost eigenaars nu moeite om weer toegang te krijgen tot hun profiel
Bij de overgenomen accounts is het e-mailadres veranderd naar dat van de Russische aanbieder Rambler. Bovendien werden heel wat gehackte accounts nu wel voorzien van een multifactorauthenticatie, maar dan helaas door de hackers.
Motieven
Er zijn verschillende manieren waarop hackers gekaapte accounts kunnen gebruiken. Het eerder vermelde losgeld vragen is er eentje, het platform ontwrichten door profielen gewoon te verwijderen een andere.
Aanvallers beschikken echter ook over meer actieve opties. LinkedIn is een platform dat vooral professioneel wordt gebruikt, dus phising via fake vacatures is bijvoorbeeld een significante dreiging. Uiteraard is er ook nog steeds het ouwe getrouwe data stelen, dat blijft helaas een klassieker.
Professionele stilte
LinkedIn heeft zelf officieel nog niet gereageerd, er is bijvoorbeeld nog steeds geen statement gepubliceerd over de hele toestand. Aan de vele berichten op verschillende andere platformen te zien geldt dat ook voor rechtstreekse communicatie met getroffen gebruikers of eerder het gebrek daaraan.
Via kanalen als Reddit en X klagen gebruikers over een gebrek aan informatie en hulp bij LinkedIn. De meeste klachten gaan over een veel te lange antwoordtijd bij het ondersteuningsteam, gewoon geen communicatie en sommige gebruikers vragen zich ook af hoe dit überhaupt kon gebeuren.
Als je zelf nog niet bent getroffen is het nu geen slecht idee om een nieuw, meer ingewikkeld wachtwoord in te stellen. LinkedIn laat multifactorauthenticatie toe, dus maak daar ook gebruik van.
lees ook
LinkedIn-onderzoek: 75% van de marketeers wil meer generatieve AI gebruiken
Dit is de tweede keer dat eigenaar Microsoft zijn platform negatief in het nieuws ziet komen: in juni was er al de uitgesproken vrees voor een stevige boete van de Ierse databeschermingscommissie. Gelukkig zijn er nog de verschillende integraties van AI bij LinkedIn als zilveren randje, zoals de toevoeging van Microsoft Designer en de chatbot die je kan helpen met het schrijven van copy.