Overslaan en naar de inhoud gaan

'Uber-hackers braken ook in bij LinkedIn'

Achter het datalek bij leerplatform Lynda.com van LinkedIn waarbij wachtwoorden van 55.000 accounts zijn gestolen, zitten dezelfde daders als achter de hack bij Uber in 2016. De daders wilden met de gestolen gegevens LinkedIn afpersen, iets dat ze ook bij Uber is gelukt.
Foute code
© Pixabay CC0
Pixabay CC0

Dat meldt de website TechCrunch op basis van de aanklacht en bronnen die de zaak goed kennen. Volgens deze gegevens zitten een Canadees en een Amerikaan achter de hack.

De twee hackers zouden in 2016 tienduizenden accounts van Lynda.com hebben gestolen van een Amazon-server van het bedrijf. Alle wachtwoorden waren encrypt opgeslagen, aldus het leerplatform in 2016. Toch vond Lynda.com het destijds noodzakelijk om gebruikers in te lichten en te vragen hun wachtwoord aan te passen. 

In de aanklacht staat dat de twee daders de accountgegevens wilden gebruiken om geld van LinkedIN los te krijgen. Ze gebruikten een Protonmail-mailaccount waarmee ze LinkedIn en HackerOne benaderden. HackerOne is een bugbountyprogramma dat door Lynda wordt gebruikt. 

In de mail schreven ze dat ze toegang kregen tot back-ups. Ze zeiden ook gegevens in het bezit te hebben als gebruikersnamen, wachtwoorden, betalingsdata en code van de back-end. Een LinkedIn-directeur gaf de twee daders antwoord dat ze werden uitgenodigd voor het HackerOne-programma. De repliek die hij kreeg: "hou in gedachten dat we een grote betaling verwachten omdat het zwaar werk voor ons was."

De twee daders werden in afwachting van de rechtszaak op borgtocht vrijgelaten. In de tussentijd mogen ze geen gebruikmaken van het internet.

Uberhack

De omstandigheden van de hack bij Lynda.com lijken veel op de hack bij Uber, ook in 2016. Dit bedrijf maakte echter pas de hack een jaar later bekend. En later bleek ook nog dat de twee daders zwijggeld hadden gekregen. Deze digitale diefstal is in oktober vorig jaar gepleegd en betreft 50 miljoen Uber-gebruikers en 7 miljoen chauffeurs die werken voor de taxi-app. Van de getroffen 57 miljoen mensen zijn in ieder geval hun namen, e-mailadressen en telefoonnummers buitgemaakt.

Naar aanleiding van het nieuws werden de chief security officer en een van zijn medewerkers ontslagen. Uber telde 148 miljoen dollar neer om Amerikaans claims te schikken.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in