LinkedIn hacket - du kan være blant de rammede

167 millioner kontoer på det populære sosiale nettstedet er hacket og selges til høystbydende. 

167 millioner er over en tredjedel av alle Linkedin-brukere, og det er disse som rammes når denne databasen med brukerdata selges via det mørke nettet. Databasen stammer antageligvis fra et angrep i 2012, der passord var lagret med en eldre hash (Hashing av passord er en viktig form for sikkerhet som krypterer ogverifiserer passord opp mot en database.)

Troy Hunt, ansvarlig for nettsiden Have i been pwned, som lar deg sjekke om du er påvirket sier til PC World USA at det er meget sannsynlig at denne trusselen er reell. 

-Jeg har sett en del av dette datasettet og kan verifisere at det inneholder brukernavn og passord. 

Administratorer på siden der datasettet er til salgs sier kontoene er sikret me hash-funksjonen SHA1, som nå er foreldet. De forteller at kun 117 millioner kontoer har faktiske passord, og at resten har logget seg på Linkedin via Facebook eller lignende sider. 

TIL SALGS: Databasen med Linkedin-brukere er til salgs for 5 Bitcoin, eller nesten 19.000 kroner.
TIL SALGS: Databasen med Linkedin-brukere er til salgs for 5 Bitcoin, eller nesten 19.000 kroner.

I 2012 ble 6,5 millioner brukere på Linkedin hacket, av disse klarte hackere å finne ut av 60% av passordene. Disse brukte også SHA1, og det er derfor sannsynlig at vi får se det samme denne gangen. 

Siden datasettet er fra 2012, vil brukere som har endret passord etter dette være trygge, men vi anbefaler uansett å bytte passord på Linkedin nå. Vi vil også anbefale å ta i bruk Linkedins to-stegs autorisasjon. 

Om man ikke har byttet passord siden 2012 bør man være obs på å bytte dette på andre sider der man eventuelt bruker det samme passordet.