Linkedin account gehackt - Privacy en beveiliging

vrijdag 13 juli 2012 13:15

Acties:

Topicstarter

Gister ontving ik een stortvloed aan mailtjes dat mijn LinkedIn password was veranderd. Password gereset en er gelijk een lang wachtwoord op gezet in de hoop te voorkomen dat men opnieuw toegang kreeg.

Hi Johan,

You've successfully changed your password.

Thank you,

The LinkedIn Team

Daarna meteen weer een mailtje dat het wachtwoord was veranderd, weer het password gereset, weer werd het password veranderd.

Vanaf een andere PC zelfde actie uitgevoerd ivm lopende trojans, keyloggers e.d., helaas geen soelaas, weer werd het wachtwoord veranderd.

Uiteindelijk maar een wachtwoord reset gedaan en deze niet doorgevoerd, toen stopten de mailtjes en wachtwoordwisselingen.

Ondertussen had de onbekende persoon of programma op mijn LinkedIn ingelogd, een invite naar een totaal onbekend persoon gedaan en mijn profile picture veranderd, een of ander plaatje van een antropomorfische koe (?).

Mijn PC's lijken schoon, wat is hier gebeurd? Een collega van mij melde ook gister opeens het wachtwoord te hebben moeten resetten vanwege een niet meer geaccepteerde login.

Weblog | Straling!

vrijdag 13 juli 2012 13:20

Acties:

dieselb0y

Is dit misschien iets in de navolging van de hack daar van een tijdje geleden?

vrijdag 13 juli 2012 14:09

Acties:

TNW

Topicstarter

Dat zou kunnen, maar waarom werd het wachtwoord nog steeds veranderd nadat ik een reset uitvoerde en een supersterk wachtwoord invoerde?

Die hack van een tijd geleden was volgensmij een lijst met MD5 hashes en daarna heb ik mijn wachtwoord ook veranderd.

Weblog | Straling!

vrijdag 13 juli 2012 14:12

Acties:

Rukapul

E-mail account gehackt?

vrijdag 13 juli 2012 14:12

Acties:

naitsoezn

Nait Soez'n!

Niet iemand een geintje uitgehaald? Een profile-picture veranderen lijkt me niet iets wat een willekeurige hacker zou doen; klinkt meer als iets persoonlijks

't Het nog nooit, nog nooit zo donker west, of 't wer altied wel weer licht

vrijdag 13 juli 2012 14:18

Acties:

TNW

Topicstarter

Rukapul schreef op vrijdag 13 juli 2012 @ 14:12:
E-mail account gehackt?

Een nieuwe wachtwoord stel je via de browser in, wordt niet via e-mail verstuurd. Ook had ik het wachtwoord op een compleet andere computer opnieuw ingevoerd.

Bij resetten van het wachtwoord en niet klikken van de resetlink stopte het gezeur ook, omdat de hacker of bot die resetlink niet te zien krijgt. Bij resetten van het wachtwoord begon het feest weer.

Weblog | Straling!

vrijdag 13 juli 2012 14:33

Acties:

fm77

Ik zou toch voor de zekerheid het wachtwoord van je emailaccount veranderen.

vrijdag 13 juli 2012 14:34

Acties:

Navi

Waren het wel echte mailtjes van linkedin, en geen scam mails zoals die van Blizzard over World of Warcraft altijd, met nep links erin?

vrijdag 13 juli 2012 14:39

Acties:

stftweaker

kan je het wachtwoord direct wijzigen op de linkin website op een andere pc? Dan kan je gelijk aantal factoren uitsluiten.

How are you doing?

vrijdag 13 juli 2012 14:42

Acties:

RedHat

Navi schreef op vrijdag 13 juli 2012 @ 14:34:
Waren het wel echte mailtjes van linkedin, en geen scam mails zoals die van Blizzard over World of Warcraft altijd, met nep links erin?

Dan zou er toch geen toegang verschaft zijn als hij op de website van LinkedIn zelf het wachtwoord verandert heeft.

Klinkt als een onmogelijk verhaal, misschien zie je iets over het hoofd? Kun je ons iets meer informatie verschaffen? (Headers van het mailtje?)

vrijdag 13 juli 2012 15:24

Acties:

TNW

Topicstarter

RedHat schreef op vrijdag 13 juli 2012 @ 14:42:
[...]

Dan zou er toch geen toegang verschaft zijn als hij op de website van LinkedIn zelf het wachtwoord verandert heeft.

Klinkt als een onmogelijk verhaal, misschien zie je iets over het hoofd? Kun je ons iets meer informatie verschaffen? (Headers van het mailtje?)

Hieronder de gedeeltelijke headers, mail komt echt van LinkedIn. Trouwens vandaag een nieuwe reset gedaan vanaf mn werk, momenteel geen passwordveranderingen meer.

code:

Received: from maile-ac.linkedin.com (maile-ac.linkedin.com [69.28.147.166])
    by spalding.dds.nl (Postfix) with ESMTP id 4466662804B
    for <<snip>@dds.nl>; Thu, 12 Jul 2012 23:33:40 +0200 (CEST)
DomainKey-Signature: q=dns; a=rsa-sha1; c=nofws;
    s=prod; d=linkedin.com;
    h=DKIM-Signature:Sender:Date:From:To:Message-ID:Subject:MIME-Version:Content-Type:X-LinkedIn-Template:X-LinkedIn-fbl;
    b=EfvwiMZ6nJECLEd5NKKY1xsCLY/rnoy4vBG6uCXueWl54rOLozzMh2w5z6/xlEhX
    J6CObS1eIUaXoTHwhK8gnNpOMuOY9qWfmxolwALnWvRW5zLXGZkAUZQxwzLvp01H
DKIM-Signature: v=1; a=rsa-sha1; d=linkedin.com; s=proddkim; c=relaxed/relaxed;
    q=dns/txt; i=@linkedin.com; t=1342128819;
    h=From:Subject:Date:To:MIME-Version:Content-Type:X-LinkedIn-fbl:X-LinkedIn-Template;
    bh=y5qQvxNjSP80YXjV4J+Y1klbhog=;
    b=BH5z5kMCNL68x/QQ+qw8fjfWBYrXfsDpsKE9DAnXq28tLG4rrz0wSiKQLx6Z06cP
    UZYylbwgHCa4Qg8P8dkZu0aumGmPytz0gb0T8mDXKq84e5HTQ5c58rVZ9qRSm6Kj;
Sender: messages-noreply@bounce.linkedin.com
Date: Thu, 12 Jul 2012 21:33:39 +0000 (UTC)
From: LinkedIn Password <password@linkedin.com>
To: <snip> <<snip>@dds.nl>
Message-ID: <1949217800.4759053.1342128819117.JavaMail.app@ela4-app0128.prod>
Subject: LinkedIn password change confirmation
MIME-Version: 1.0
Content-Type: multipart/alternative; 
    boundary="----=_Part_4759052_1688648766.1342128819116"
X-LinkedIn-Template: security_reset_password_notification
X-LinkedIn-fbl: m-XVdwfvdOudqN78kIoGwrcUvcUnXoaGuRf6ZgItvdrCXNUdz99rmXjs9YrV
X-Virus-Scanned: clamav-milter 0.97.3 at spalding
X-Virus-Status: Clean

Weblog | Straling!