Nieuws

Persoonlijke gegevens van 700 miljoen LinkedIn-gebruikers te koop

Een database met persoonlijke informatie van 700 miljoen LinkedIn-gebruikers is opgedoken op een hackersforum. Er zou geen sprake zijn van een inbraak bij LinkedIn.

De database werd ontdekt door onderzoekers van de website PrivacySharks op het online discussieforum RaidForums. Sinds 22 juni verkoopt een gebruiker van dat forum onder het alias TomLiner persoonlijke gegevens van meer dan 700 miljoen LinkedIn-gebruikers, waarvan hij beweert die bij het zakelijke socialmediaplatform buit te hebben gemaakt. Hij biedt de gegevens van 1 miljoen gebruikers gratis aan om zijn claims te bewijzen. Volgens PrivacySharks gaat het inderdaad om persoonlijke informatie zoals namen, geslacht, beroep, mailadressen, telefoonnummers. Enkele leden van het forum zouden zelfs al cryptomunten hebben aangeboden voor de database. De database bevat geen inloggegevens.

LinkedIn is inmiddels ook al op de hoogte van het datalek. Het dochterbedrijf van Microsoft meent met zekerheid te kunnen zeggen dat de uitgelekte gegevens niet het gevolg zijn van een inbraak bij het bedrijf. Gegevens als namen en telefoonnummers zijn publiek zichtbaar wanneer je iemands LinkedIn-profiel bezoekt, dus een handige hackers kan aan de hand van data scraping-tools publieke gegevens gaan ‘verzamelen’.

De risico’s van data scraping

Data scraping is op zich geen illegale praktijk, maar in deze gebruikscontext kan het wel schadelijke gevolgen hebben voor de betrokkenen. Voor cybercriminelen zijn die gegevens nuttig om phishingcampagnes veel persoonlijker te maken. Ook ben je kwetsbaarder voor identiteitsdiefstal of -fraude. LinkedIn is nog volop aan het onderzoeken wat er precies is gebeurd en zal de nodige maatregelen treffen om de privacy van haar gebruikers niet in het gedrang te brengen.

Wat kan je doen?

Bij datalekken van deze omvang loopt iedereen het risico om betrokken te zijn. Via de website Have I Been Pwned of de gratis Firefox Monitor kan je controleren of jouw mailadres of telefoonnummer ooit bij een datalek uitgelekt is geraakt. Het kan zeker ook geen kwaad om eens een grondige privacycheck te doen voor je LinkedIn-account om te kijken of je niet meer over jezelf prijsgeeft dan noodzakelijk. Wil je helemaal op safe spelen, kan je de beveiliging van je account nog eens optrekken door je wachtwoord te veranderen en/of tweestapverificatie in te schakelen.

Het incident doet denken aan een eerdere datalek bij LinkedIn dat in april werd ontdekt. Ook toen maakten hackers aan de hand van data scraping-technieken een database op met gegevens van 500 miljoen LinkedIn-gebruikers. Het is onduidelijk of er een overlap is tussen beide datalekken.

beveiligingbusinesslinkedin

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600