Hoe kopieer ik mijn LinkedIn-contacten en andere prangende vragen

Hoe stel je je Linked-In netwerk veilig? En wat is een handige manier om verschillende wachtwoorden te gebruiken? Vijf vragen over het Linked In-lek dat miljoenen gebruikers treft, waaronder 3 miljoen Nederlanders.

1.Wat is er gebeurd?

Via een Russische site lekte een bestand uit dat 6,5 miljoen versleutelde wachtwoorden bevat van LinkedIn-deelnemers. Het sociale netwerk (in totaal 161 miljoen deelnemers, circa 3 miljoen in Nederland)  geeft  toe dat er wachtwoorden gestolen zijn en diverse mensen (hier en hier) hebben hun wachtwoord al herkend. Niet alle wachtwoorden zijn al ontsleuteld, maar dat duurt vermoedelijk niet lang meer. Waarschijnlijk gaat het om gegevens van veel meer dan 6,5 miljoen mensen, aangezien er alleen unieke wachtwoorden in de lijst staan. En het is mogelijk dat de hackers nog veel meer Linked-In accounts hebben veroverd die niet vermeld zijn. De laatste keer dat een netwerk zo grootschalig gekaakt werd betrof het Sony’s PlayStation Netwerk, waarbij in 2011  77 miljoen accounts onveilig bleken. Het was een strop voor het elektronicaconcern.

2. Wat moet ik doen?

Voor een beursgenoteerde LinkedIn is zo’n grootschalig lek een blamage, hoewel beleggers in eerste instantie amper reageren.  Maar wat betekent het voor gebruikers? Staat je wachtwoord op de bewuste lijst met gestolen codes, dan kun je een bericht van LinkedIn verwachten dat je account geblokkeerd is en je je wachtwoord moet vervangen.

De lijst is enkele maanden oud, maar waarschijnlijk zijn de meeste wachtwoorden nog vers. Veel mensen gebruiken jarenlang dezelfde inlogggevens. Opnieuw roepen alle experts in koor  ”update je wachtwoord”. Zeker als je het LinkedIn-wachtwoord ook voor andere sites gebruikt, in combinatie met hetzelfde email-adres. Daar is het cybercriminelen om te doen:  via de informatie uit sociale netwerken toegang te krijgen tot nog lucratievere diensten. Denk aan internetbankieren, bedrijfsaccounts, waardevolle privégegevens  voor identiteitsdiefstal en gerichte aanvallen.

3. Wat is de mogelijke schade?

Vergeleken met andere sociale netwerken is LinkedIn een waardevolle  bron van informatie. De potentiële schade van iemand die in je professionele netwerk met je identiteit aan de haal is groot, mogelijk groter dan iemand die vrienden en familie lastig valt op Facebook. Boze vrienden kun je een bloemetje brengen, maar een professionele reputatie is moeilijk te repareren onder “500+” LinkedIn-contacten.

LinkedIn-deelnemers werken vaak bij interessante bedrijven - en rangschikken dat keurig in hun CV - waarin veel gevoelige informatie omgaat. Echt een lek waar cybercriminelen met spionageambities hun vingers bij af zullen likken. Wees dus ook extra kritisch op berichten (met name met externe links of attachments) die via het LinkedIn netwerk binnen komen.

4. Hoe stel ik de contacten in mijn Linked-In netwerk veilig?

Als consument kun je weinig doen om deze hacks te voorkomen, dat is de verantwoordelijkheid van het internetbedrijf. Om de contactgevens van de mensen in het netwerk veilig te stellen kun je via  http://www.linkedin.com/addressBookExport het adresboek in één keer naar de eigen computer kopiëren. LinkedIn gebruikt daarvoor het formaat van digitale visitekaartjes (.vcf) of een bestand dat geschikt is voor Microsoft Outlook.

Update; een lezer meldt het volgende: De link naar addressbookexport is door LinkedIn veranderd. Klik op My Connections. Rechtsonder kun je Export Contacts kiezen

5. Hoe pak ik het wachtwoordenprobleem aan?

Verder kun je de schade beperken door a) niet al te gevoelige gegevens aan het web toe te vertrouwen en b) een passwordmanager, oftewel wachtwoordkluis, te gebruiken. Die maakt het eenvoudiger om verschillende wachtwoorden voor het groeiende aantal geregistreerde webdiensten te gebruiken, terwijl je  zelf maar één hoofdwachtwoord hoeft te gebruiken. Een wachtwoordkluis biedt hulp als je zelf niet genoeg discipline of zin hebt om sterke wachtwoorden te bedenken.Mijd in ieder geval wachtwoorden die in lijsten als deze te vinden zijn.

Hieronder de links naar de meest gebruikte passwordmanagers. De duurdere versies genereren zelf sterke wachtwoorden, werken ook op mobiele platforms en vullen zelf je webformulieren in.

 

 

 

    • Marc Hijink