En russisk hacker har tilsyneladende fået fat i 6,5 millioner passwords fra LinkedIn og har man en brugerkonto der, anbefales det ifølge Computerworld (http://www.computerworld.dk/art/217530/eksperter-skift-password-paa-linkedin-nu) at man skifter sit password straks. Beep henviser i øvrigt til en hjemmeside hvor man kan checke om ens password er blandt de lækkede (http://beep.tv2.dk/nyheder/tjek-om-dit-kodeord-er-blandt-de-l%C3%A6kkede), men hvor troværdigt det er, ved jeg ikke.
Hvis man har benyttet samme password på andre hjemmesider, er det vigtigt også at ændre disse steder, da ens identitet jo ellers vil kunne blive misbrugt der, hvilket jo vil være oplagt at forsøge hvis man har ondt i sinde. Af samme årsag anbefales det ikke at benytte et password mere end eet sted, men så opstår problemet med at kunne huske mange, gode og unikke passwords til forskellige hjemmeside. Til det brug kan man bruge et værktøj, en password-manager, som dels kan lave stærke, unikke passwords og dels kan huske dem og måske endda hjælpe med login. https://lastpass.com er et eksempel på en god password-manager, som samtidig har den fordel at den er på nettet – men som også kræver at man stoler på firmaet (selvom de p.t. kun opbevarer passwords krypteret og kun med den private nøgle, som de ikke opbevarer og dermed ikke skulle kunne se hvad ens passwords er).
Opdatering 26.06.2012:
En lille opdatering fra LinkedIn. Ifølge dem selv, er det efter deres vidende alene passwords i forvansket form (Hashed) der er blevet kompromiteret uden de tilhørende brugernavne. De berørte brugere skulle i øvrigt være blevet informeret per email. Læs mere om det her: http://blog.linkedin.com/2012/06/07/taking-steps-to-protect-our-members/. Det tyder altså på at lækagen ikke er så kritisk – heldigvis. Det kan være en advarsel om at få gjort noget ved det, hvis man har benyttet sammen password flere steder på nettet. Når det kan ske for store, anerkendte hjemmesider, kan det i endnu højere grad ske for de mindre og man skulle nødig få sin indentitet på nettet stjålet, bare fordi man engang har handlet med www.BørgesPizzaSnask.dk og den blev hacket…
One thought on “LinkedIn hacket – skift password!”
Comments are closed.