27 May 2016 in Veilig Online

Voorkom misbruik van je LinkedIn inlognaam en wachtwoord

door Olivier Arntz 5.31 min lezen
getagd #security

LinkedIn is een sociaal netwerk vergelijkbaar met Facebook maar gericht op puur zakelijk gebruik. In dit artikel vertellen we hoe je misbruik van je LinkedIn account kan vermijden.

LinkedIn
Heb jij een LinkedIn account? Mogelijk ben je dan persoonlijk door LinkedIn geïnformeerd over een grote inbraak. Het voorval dateert van 2012, maar blijkt nu veel ernstiger dan al die tijd werd gedacht. Er wordt melding gemaakt van maar liefst 117 tot mogelijk zelfs 164 miljoen geregistreerde e-mailadressen en bijhorende wachtwoorden die werden ontvreemd!

De gigantische omvang van deze inbraak werd pas vorige week duidelijk toen een hacker de inlognamen en wachtwoorden te koop begon aan te bieden.

Als je reeds lang gebruik maakt van LinkedIn, is het risico groot dat je inlognaam en wachtwoord op straat liggen!

Lees hieronder hoe je kan controleren of jouw LinkedIn gegevens werden gehackt, en wat je moet doen om te voorkomen dat je LinkedIn account wordt misbruikt.

Wat is LinkedIn?

Heb je nog nooit van LinkedIn gehoord? Je kan het op een bepaalde manier vergelijken met Facebook maar dan puur voor zakelijk gebruik. Je plaatst er je profiel op met specialisme, ervaring etc. Je kan het ook zien als een soort CV voor het vinden en maken nieuwe zakelijke relaties, klanten, leveranciers, werkgevers etc.

Als je je afvraagt wat andere in jouw branche er mee doen, kan je dat gemakkelijk controleren door op LinkedIn eens te kijken en te zoeken op namen die je kent.

Werd je LinkedIn inlognaam en wachtwoord ontvreemd?

Op de website ‘Have I Been Pwned?‘ van beveiligingsonderzoeker Troy Hunt kan je controleren of je e-mailadres en wachtwoord werd gestolen tijdens de enorme inbraak bij LinkedIn in 2012. Omdat Hunt slechts één van de drie partijen was die oorspronkelijk over deze gegevens beschikte, maakt hij ze pas beschikbaar toen bleek afgelopen week bleek dat ze zich begonnen te verspreiden. De controle bevat overigens ook andere partijen dan LinkedIn zoals je onderaan het invulveld van de website kan zien.

Voorkom misbruik van LinkedIn

Misbruik van je identiteit op LinkedIn voorkomen is eigenlijk zeer eenvoudig. Verander bij twijfel meteen je wachtwoord en doe dat ook in de toekomst nog regelmatig. Mijn advies is om dat minstens één keer per jaar te doen, en daarbij steeds een volledig nieuw en sterk wachtwoord te verzinnen.

Een veilig LinkedIn wachtwoord bedenken

Heb je moeite met het bedenken of veilig bijhouden van wachtwoorden, overweeg dan zeker het gebruik van een goede paswoord-manager. Zelf ben ik op mijn Apple apparaten al jaren een zeer tevreden gebruiker van 1Password voor het maken en bijhouden van zeer sterke unieke paswoorden voor alles waar een inlog nodig is. Je kan het gratis proberen.

Het kan nog veiliger op LinkedIn

LinkedIn biedt leden ook de mogelijkheid om gebruik te maken van een 2-stappen authenticatie. In dat geval dien je om in te loggen naast je wachtwoord ook een numerieke code via je telefoon te SMS-en enkel indien LinkedIn het toestel waarmee je tracht in te loggen niet herkent. In andere woorden, elke poging om je account te misbruiken, vereist een wachtwoord én toegang tot je mobiele telefoon.

Wijzig regelmatig je wachtwoord om misbruik te voorkomen en activeer 2-stappen authenticatie!

Link met Olivier Arntz, zaakvoerder van Online Expert

Indien wij nog niet persoonlijk met elkaar op LinkedIn verbonden zijn, geef ik je na een eerste kennismaking graag toegang tot mijn zeer uitgebreide persoonlijke LinkedIn netwerk. Ik introduceer je dan met veel plezier rechtstreeks bij LinkedIn contacten die mogelijk ook interessant kunnen zijn voor jouw persoonlijke business.

Hieronder vind je nog het volledig bericht wat LinkedIn zelf via mail naar gebruikers heeft gestuurd. Het is onduidelijk welke gebruikers wel of niet dit bericht hebben ontvangen.

Persoonlijke bericht van LinkedIn

Kennisgeving van gegevensinbreuk

U hebt onlangs wellicht berichten gehoord over een beveiligingsprobleem bij LinkedIn. We willen u bij dezen op de hoogte stellen van wat er precies is gebeurd, welke gegevens het betreft, en welke stappen we ondernemen om u te beschermen.

Wat is er precies gebeurd?

We zijn er op 17 mei 2016 achter gekomen dat data die in 2012 werd gestolen onlangs online is gezet. Het betreft dus geen nieuwe inbreuk op de beveiliging en we zijn niet opnieuw gehackt. We hebben onmiddellijk de wachtwoorden van alle LinkedIn-accounts die een risico zouden kunnen lopen, ongeldig gemaakt. Dit zijn accounts die voor de inbreuk in 2012 zijn aangemaakt en die sinds deze tijd het wachtwoord niet opnieuw hebben ingesteld.

Welke gegevens betreft het?

E-mailadressen van leden, gecodeerde wachtwoorden en identificatienummers van LinkedIn-leden (het interne nummer dat LinkedIn aan elk profiel toewijst) van voor de betreffende periode in 2012.

Wat doen we eraan?

We hebben de wachtwoorden van alle LinkedIn-accounts die voor de inbreuk op de beveiliging in 2012 zijn aangemaakt en die sinds deze tijd het wachtwoord niet opnieuw hebben ingesteld, ongeldig gemaakt. Ook gebruiken we geautomatiseerde tools om eventuele verdachte activiteit op LinkedIn-accounts te identificeren en te stoppen. We werken tevens nauw samen met politie en justitie.
LinkedIn heeft sinds 2012 aanzienlijke maatregelen genomen om accounts beter te beveiligen. We zorgen er nu bijvoorbeeld voor dat opgeslagen wachtwoorden met zogenaamde ‘salted hashes’ zijn versleuteld, en bieden leden de mogelijkheid om hun accounts extra te beveiligen door middel van dubbele verificatie.

Wat kunt u zelf doen?

We beschikken over meerdere toegewijde teams die er hard aan werken om ervoor te zorgen dat de gegevens die leden aan LinkedIn toevertrouwen, veilig blijven. We doen wat we kunnen, maar we raden leden altijd aan om het Veiligheidscentrum te bezoeken voor meer informatie over dubbele verificatie en het creëren van sterke wachtwoorden om hun accounts veilig te houden. We raden u aan uw LinkedIn-wachtwoord regelmatig te wijzigen. Mocht u hetzelfde wachtwoord gebruiken voor andere online services, dan raden we u aan ook voor deze accounts nieuwe wachtwoorden in te stellen.

Voor meer informatie

Als u vragen hebt, kunt u contact opnemen met het Trust & Safety-team via tns-help@linkedin.com. Bezoek ons officiële blog voor meer informatie.


Auteur

Online Expert Olivier Arntz

Olivier Arntz

Online Expert

Zaakvoerder van Online Expert. Gek op bedrijven online beter vindbaar en succesvoller maken.

Ontvang de nieuwste Online Expert tips

Getuigenissen

Dit is wat onze klanten over ons vertellen

  • "Sinds we het vertrouwen aan Olivier hebben gegeven is onze zaak gestaag gegroeid. Wij raden Online Expert zeker aan en danken Olivier voor de continue updates en uitstekende service."

    Getuigenis van Guy Verhaegen over online expert Olivier Arntz

    Guy Verhaegen

    Zakenpartner Culinair Atelier De Keyser en de kok

  • "Het leuke aan werken met Olivier is dat wanneer ik vragen heb of hulp nodig heb, hij snel antwoordt, probeert te helpen waar hij kan en me tips geeft over wat ik zelf kan doen."

    Getuigenis van Sofie-Ann Bracke over online expert Olivier Arntz

    Sofie-Ann Bracke

    Trainer in lichaamshouding

  • "Met Olivier samenwerken is een aangename ervaring. Hij denkt met u mee en behoedde mij vaak om bepaalde keuzes te maken die technisch niet haalbaar waren of niet zouden bijdragen tot het gewenste resultaat."

    Review van Danièla Laeremans over online expert Olivier Arntz

    Danièla Laeremans

    Marketing manager bij Cospecto

  • "Olivier is gepassioneerd door SEO + SEA. Hij luistert actief naar onze noden en gaat actief op zoek naar een oplossing voor elk probleem."

    Getuigenis van Caroline Breckpot over online expert Olivier Arntz

    Caroline Breckpot

    Managing partner Parfuma

  • "Persoonlijke dienstverlening, mooi en functioneel webontwerp, constante begeleiding en opvolging. Blij!"

    Review van Sabine Bulcke over online expert Olivier Arntz

    Sabine Bulcke

    Zaakvoerder Interaxi