LinkedIn waarschuwde er al voor, maar toch zijn de eerste scam-mails opgedoken. Gebruikers van LinkedIn ontvingen een e-mail waarin derden doen alsof ze LinkedIn zijn. Volgens BBC word je door de mails naar een neppe medicijnensite gelokt. Inmiddels melden de eerste gebruikers dat ze er niet zijn ingetrapt, maar niet iedereen heeft door dat het phishing e-mails zijn..

Het lek

Gisteren werd duidelijk dat de wachtwoorden van 6,5 miljoen LinkedIn-gebruikers op een Russische hackerssite stonden. De accountinformatie staat er niet bij, maar Finse onderzoekers gaan ervan uit dat de hackers ook de gebruikersnamen in handen hebben. "Dat is heel ernstig", zegt Stekelenburg. "Je kan ervan uitgaan dat ook de gebruikersnamen op straat liggen en in theorie kan iemand dus jouw LinkedIn-profiel aanpassen. Maar ook identiteitsdiefstal kan het gevolg zijn, door combinaties van gegevens te maken."

IT-specialisten hebben bevestigd op Twitter dat ze hun wachtwoord in het bestand hebben teruggevonden. De hackers proberen de wachtwoorden nu gezamenlijk te kraken en doen daarvoor oproepen op Twitter. Met eenvoudige software kunnen miljoenen combinaties per seconde geprobeerd worden.

Verklaring LinkedIn

LinkedIn wilde niet reageren, maar heeft wel een verklaring naar buiten gebracht. Daarin zei het bedrijf dat het inderdaad om een aantal wachtwoorden van LinkedIn-accounts gaat. "Gebruikers van wie het wachtwoord gepubliceerd is, zullen merken dat dat wachtwoord het niet meer doet", melden ze. Die gebruikers krijgen een e-mail van LinkedIn met instructies om een nieuw wachtwoord aan te maken. Maar let op, waarschuwde het bedrijf: dat gebeurt niet met een link waar je op moet klikken. Daarna krijgen ze een tweede e-mail met uitleg.

Ondanks de waarschuwing van LinkedIn zagen oplichters hun kans schoon en verspreidden toch phishing e-mails.

Verder zegt LinkedIn dat ze de veiligheidsmaatregelen hebben aangescherpt en maken ze hun excuses.

STER reclame