De gigantische omvang van deze inbraak werd pas vorige week duidelijk toen een hacker de inlognamen en wachtwoorden te koop begon aan te bieden.
Als je reeds lang gebruik maakt van LinkedIn, is het risico groot dat je inlognaam en wachtwoord op straat liggen!
Lees hieronder hoe je kan controleren of jouw LinkedIn gegevens werden gehackt, en wat je moet doen om te voorkomen dat je LinkedIn account wordt misbruikt.
Wat is LinkedIn?
Heb je nog nooit van LinkedIn gehoord? Je kan het op een bepaalde manier vergelijken met Facebook maar dan puur voor zakelijk gebruik. Je plaatst er je profiel op met specialisme, ervaring etc. Je kan het ook zien als een soort CV voor het vinden en maken nieuwe zakelijke relaties, klanten, leveranciers, werkgevers etc.
Als je je afvraagt wat andere in jouw branche er mee doen, kan je dat gemakkelijk controleren door op LinkedIn eens te kijken en te zoeken op namen die je kent.
Werd je LinkedIn inlognaam en wachtwoord ontvreemd?
Op de website ‘Have I Been Pwned?‘ van beveiligingsonderzoeker Troy Hunt kan je controleren of je e-mailadres en wachtwoord werd gestolen tijdens de enorme inbraak bij LinkedIn in 2012. Omdat Hunt slechts één van de drie partijen was die oorspronkelijk over deze gegevens beschikte, maakt hij ze pas beschikbaar toen bleek afgelopen week bleek dat ze zich begonnen te verspreiden. De controle bevat overigens ook andere partijen dan LinkedIn zoals je onderaan het invulveld van de website kan zien.
Voorkom misbruik van LinkedIn
Misbruik van je identiteit op LinkedIn voorkomen is eigenlijk zeer eenvoudig. Verander bij twijfel meteen je wachtwoord en doe dat ook in de toekomst nog regelmatig. Mijn advies is om dat minstens één keer per jaar te doen, en daarbij steeds een volledig nieuw en sterk wachtwoord te verzinnen.
Een veilig LinkedIn wachtwoord bedenken
Heb je moeite met het bedenken of veilig bijhouden van wachtwoorden, overweeg dan zeker het gebruik van een goede paswoord-manager. Zelf ben ik op mijn Apple apparaten al jaren een zeer tevreden gebruiker van 1Password voor het maken en bijhouden van zeer sterke unieke paswoorden voor alles waar een inlog nodig is. Je kan het gratis proberen.
Het kan nog veiliger op LinkedIn
LinkedIn biedt leden ook de mogelijkheid om gebruik te maken van een 2-stappen authenticatie. In dat geval dien je om in te loggen naast je wachtwoord ook een numerieke code via je telefoon te SMS-en enkel indien LinkedIn het toestel waarmee je tracht in te loggen niet herkent. In andere woorden, elke poging om je account te misbruiken, vereist een wachtwoord én toegang tot je mobiele telefoon.
Wijzig regelmatig je wachtwoord om misbruik te voorkomen en activeer 2-stappen authenticatie!
Link met Olivier Arntz, zaakvoerder van Online Expert
Indien wij nog niet persoonlijk met elkaar op LinkedIn verbonden zijn, geef ik je na een eerste kennismaking graag toegang tot mijn zeer uitgebreide persoonlijke LinkedIn netwerk. Ik introduceer je dan met veel plezier rechtstreeks bij LinkedIn contacten die mogelijk ook interessant kunnen zijn voor jouw persoonlijke business.
Hieronder vind je nog het volledig bericht wat LinkedIn zelf via mail naar gebruikers heeft gestuurd. Het is onduidelijk welke gebruikers wel of niet dit bericht hebben ontvangen.
Persoonlijke bericht van LinkedIn
Kennisgeving van gegevensinbreuk
U hebt onlangs wellicht berichten gehoord over een beveiligingsprobleem bij LinkedIn. We willen u bij dezen op de hoogte stellen van wat er precies is gebeurd, welke gegevens het betreft, en welke stappen we ondernemen om u te beschermen.
Wat is er precies gebeurd?
We zijn er op 17 mei 2016 achter gekomen dat data die in 2012 werd gestolen onlangs online is gezet. Het betreft dus geen nieuwe inbreuk op de beveiliging en we zijn niet opnieuw gehackt. We hebben onmiddellijk de wachtwoorden van alle LinkedIn-accounts die een risico zouden kunnen lopen, ongeldig gemaakt. Dit zijn accounts die voor de inbreuk in 2012 zijn aangemaakt en die sinds deze tijd het wachtwoord niet opnieuw hebben ingesteld.
Welke gegevens betreft het?
E-mailadressen van leden, gecodeerde wachtwoorden en identificatienummers van LinkedIn-leden (het interne nummer dat LinkedIn aan elk profiel toewijst) van voor de betreffende periode in 2012.
Wat doen we eraan?
We hebben de wachtwoorden van alle LinkedIn-accounts die voor de inbreuk op de beveiliging in 2012 zijn aangemaakt en die sinds deze tijd het wachtwoord niet opnieuw hebben ingesteld, ongeldig gemaakt. Ook gebruiken we geautomatiseerde tools om eventuele verdachte activiteit op LinkedIn-accounts te identificeren en te stoppen. We werken tevens nauw samen met politie en justitie.
LinkedIn heeft sinds 2012 aanzienlijke maatregelen genomen om accounts beter te beveiligen. We zorgen er nu bijvoorbeeld voor dat opgeslagen wachtwoorden met zogenaamde ‘salted hashes’ zijn versleuteld, en bieden leden de mogelijkheid om hun accounts extra te beveiligen door middel van dubbele verificatie.
Wat kunt u zelf doen?
We beschikken over meerdere toegewijde teams die er hard aan werken om ervoor te zorgen dat de gegevens die leden aan LinkedIn toevertrouwen, veilig blijven. We doen wat we kunnen, maar we raden leden altijd aan om het Veiligheidscentrum te bezoeken voor meer informatie over dubbele verificatie en het creëren van sterke wachtwoorden om hun accounts veilig te houden. We raden u aan uw LinkedIn-wachtwoord regelmatig te wijzigen. Mocht u hetzelfde wachtwoord gebruiken voor andere online services, dan raden we u aan ook voor deze accounts nieuwe wachtwoorden in te stellen.
Voor meer informatie
Als u vragen hebt, kunt u contact opnemen met het Trust & Safety-team via tns-help@linkedin.com. Bezoek ons officiële blog voor meer informatie.
