Een bestand met versleutelde wachtwoorden van 6,5 miljoen LinkedIn-accounts is gelekt. De wachtwoorden zouden vrij eenvoudig te kraken zijn.

Berichten over het lek verschenen op een Noorse website en worden door een aantal onderzoekers en LinkedIn-gebruikers bevestigd.

Het sociale netwerk zelf, dat wereldwijd ruim 160 miljoen leden heeft, heeft nog niet gereageerd. Een Fins beveiligingsbedrijf waarschuwt LinkedIn-gebruikers inmiddels dat hun persoonlijke informatie mogelijk geraadpleegd kan worden.

Volgens geruchten is de versleuteling van 300.000 wachtwoorden al gekraakt. In de lijst is overigens geen andere accountinformatie te vinden, maar de verwachting is dat die informatie wel ook in handen is van de hackers.

Woensdagochtend kwam al aan het licht dat de iOS-app van LinkedIn persoonlijke data uit de agenda onversleuteld verstuurt naar de eigen servers. Het zou gaan om gebruikers die kiezen voor het weergeven van hun agenda in de app.

Zij zouden dan echter niet bewust kiezen voor het opslaan van deze informatie op de servers van LinkedIn. Onder meer notities, tijden en namen van personen die bij de afspraken aanwezig zijn, zouden worden doorgestuurd.

Het bedrijf heeft laten weten dat er op zeer korte termijn een update zal volgen.

(nu.nl)