Eerste hulp bij het LinkedIn-lek

Hoe stel je je LinkedIn-netwerk veilig? En wat is een handige manier om verschillende wachtwoorden te gebruiken? Zes vragen over de hack bij LinkedIn die miljoenen gebruikers treft.

1 Wat is er gebeurd?Via een Russische site lekte woensdag een bestand uit dat 6,5 miljoen versleutelde wachtwoorden bevat van LinkedIn-deelnemers. Het sociale netwerk voor professionals (in totaal 161 miljoen deelnemers, 3 miljoen in Nederland) erkent dat er wachtwoorden gestolen zijn en diverse mensen hebben hun gegevens al herkend. Niet alle wachtwoorden zijn al ontsleuteld, maar dat duurt niet lang meer. Waarschijnlijk gaat het om gegevens van veel meer dan 6,5 miljoen mensen, aangezien er alleen unieke wachtwoorden in de lijst staan. En het is mogelijk dat de hackers nog meer LinkedIn accounts hebben veroverd die niet vermeld zijn. De laatste keer dat een netwerk zo grootschalig gekraakt werd, betrof het Sony’s PlayStation Netwerk, waarbij in 2011 77 miljoen accounts onveilig bleken.

2 Wat moet ik doen?Ook voor het beursgenoteerde LinkedIn is zo’n grootschalig lek een blamage, hoewel beleggers in eerste instantie amper reageren. Maar wat betekent het voor gebruikers? Staat je wachtwoord op de bewuste lijst met gestolen codes, dan kun je een bericht van LinkedIn verwachten dat je account geblokkeerd is en je je wachtwoord moet vervangen. De lijst is enkele maanden oud, maar waarschijnlijk zijn de meeste wachtwoorden nog vers. Veel mensen gebruiken jarenlang hetzelfde wachtwoord. Opnieuw roepen alle experts „update je wachtwoord”. Zeker als je het LinkedIn-wachtwoord ook voor andere sites gebruikt, in combinatie met hetzelfde mail-adres.

3 Wat kan het doel zijn van deze hack?

Om via de informatie uit sociale netwerken toegang te krijgen tot lucratievere diensten. Denk aan internetbankieren, waardevolle gegevens voor identiteitsdiefstal en gerichte aanvallen via de mail.

4 Wat is de mogelijke schade?

Vergeleken met andere sociale netwerken is LinkedIn een waardevolle bron van informatie. De potentiële schade van iemand die in je professionele netwerk met je identiteit aan de haal gaat is groot: groter dan iemand die vrienden en familie lastigvalt op Facebook. Boze vrienden kun je een bloemetje brengen maar een professionele reputatie is moeilijk te repareren onder ‘500+’ LinkedIn-contacten. Deelnemers werken vaak bij interessante bedrijven – en rangschikken dat keurig in hun cv – waarin veel gevoelige informatie omgaat. Echt een lek waar cybercriminelen met spionageambities hun vingers bij af likken: ze kunnen zich makkelijk voordoen als een vertrouwd persoon en zo toegang krijgen tot kostbare gegevens.

5Hoe stel ik de contacten in mijn LinkedIn netwerk veilig?

De consument kan weinig doen om deze hacks te voorkomen, dat is de verantwoordelijkheid van het internetbedrijf. Mocht LinkedIn accounts besluiten te blokkeren, dan kun je wel de contactgegevens van mensen in het netwerk veilig stellen door ze via http://www.linkedin.com/addressBookExport in één keer naar de eigen computer te kopiëren.

6Hoe pak ik het wachtwoordenprobleem aan?

Verder kun je de schade beperken door a) niet al te gevoelige gegevens aan het web toe te vertrouwen, en b) een passwordmanager (wachtwoordkluis) te gebruiken. Die maakt het eenvoudiger om verschillende wachtwoorden voor het groeiende aantal geregistreerde webdiensten te gebruiken, terwijl je zelf maar één hoofdwachtwoord hoeft te gebruiken. Een wachtwoordkluis biedt hulp als je zelf niet genoeg discipline of fantasie hebt om sterke wachtwoorden te bedenken.

    • Marc Hijink