Linkeballen met Linkedin

LastPass heeft een tool online gezet waarmee je kan controleren of je wachtwoord werd gestolen bij LinkedIn. Bij het zakelijke sociale netwerk werd een database van 6,4 miljoen wachtwoorden gestolen. Daardoor is het ten sterkste aan te raden om je wachtwoord te veranderen. Maar LastPass kan voor sommigen onder ons een kleine geruststelling geven.

De site heeft een online tool gemaakt waar je je wachtwoord kan ingeven. Vervolgens rekent het dat om naar de SHA-1 hash van je wachtwoord, de geëncrypteerde versie zeg maar, en vergelijkt die met de lijst van gecompromitteerde wachtwoorden.

Wel raadt LastPass aan om je wachtwoord sowieso aan te passen. Dit omdat het niet zeker is of de gelekte wachtwoordenlijst wel volledig is.

LinkedIn reageert

LinkedIn zelf was er snel bij om de diefstal te bevestigen en biedt intussen meer uitleg in een blogpost. Het bedrijf biedt zijn excuses aan en heeft stappen ondernomen.

De accounts van leden wiens wachtwoord is gestolen zijn intussen geblokkeerd. Zij krijgen een mail van LinkedIn met uitleg over hoe ze hun wachtwoord kunnen herstellen. Goed om te weten: in de mail zelf staan geen links. Dit in tegenstelling tot oplichtingsmails die op dit moment ook circuleren. [zdnet]