Beheer

Security
Uber-hackers braken ook in bij LinkedIN

'Uber-hackers braken ook in bij LinkedIn'

De hackers die zwijggeld kregen van Uber lijken ook achter een hack van het leerplatform Lynda.com, van LinkedIn, te zitten.

© Pixabay CC0
26 oktober 2018

De hackers die zwijggeld kregen van Uber lijken ook achter een hack van het leerplatform Lynda.com, van LinkedIn, te zitten.

Achter het datalek bij leerplatform Lynda.com van LinkedIn waarbij wachtwoorden van 55.000 accounts zijn gestolen, zitten dezelfde daders als achter de hack bij Uber in 2016. De daders wilden met de gestolen gegevens LinkedIn afpersen, iets dat ze ook bij Uber is gelukt. 

Dat meldt de website TechCrunch op basis van de aanklacht en bronnen die de zaak goed kennen. Volgens deze gegevens zitten een Canadees en een Amerikaan achter de hack.

De twee hackers zouden in 2016 tienduizenden accounts van Lynda.com hebben gestolen van een Amazon-server van het bedrijf. Alle wachtwoorden waren encrypt opgeslagen, aldus het leerplatform in 2016. Toch vond Lynda.com het destijds noodzakelijk om gebruikers in te lichten en te vragen hun wachtwoord aan te passen. 

In de aanklacht staat dat de twee daders de accountgegevens wilden gebruiken om geld van LinkedIN los te krijgen. Ze gebruikten een Protonmail-mailaccount waarmee ze LinkedIn en HackerOne benaderden. HackerOne is een bugbountyprogramma dat door Lynda wordt gebruikt. 

In de mail schreven ze dat ze toegang kregen tot back-ups. Ze zeiden ook gegevens in het bezit te hebben als gebruikersnamen, wachtwoorden, betalingsdata en code van de back-end. Een LinkedIn-directeur gaf de twee daders antwoord dat ze werden uitgenodigd voor het HackerOne-programma. De repliek die hij kreeg: "hou in gedachten dat we een grote betaling verwachten omdat het zwaar werk voor ons was."

De twee daders werden in afwachting van de rechtszaak op borgtocht vrijgelaten. In de tussentijd mogen ze geen gebruikmaken van het internet.

Uberhack

De omstandigheden van de hack bij Lynda.com lijken veel op de hack bij Uber, ook in 2016. Dit bedrijf maakte echter pas de hack een jaar later bekend. En later bleek ook nog dat de twee daders zwijggeld hadden gekregen. Deze digitale diefstal is in oktober vorig jaar gepleegd en betreft 50 miljoen Uber-gebruikers en 7 miljoen chauffeurs die werken voor de taxi-app. Van de getroffen 57 miljoen mensen zijn in ieder geval hun namen, e-mailadressen en telefoonnummers buitgemaakt.

Naar aanleiding van het nieuws werden de chief security officer en een van zijn medewerkers ontslagen. Uber telde 148 miljoen dollar neer om Amerikaans claims te schikken.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.