Læs også: Eksperter: Skift password på LinkedIn NU.
Efter massive rygter bekræfter LinkedIn, at selskabet har mistet 'nogle' brugeres passwords.
Indrømmelsen kommer efter der er fremkommet rygter om, at helt op mod 6,5 millioner LinkedIn-brugeres passwords er blevet kompromiterede.
I en blog post skriver LinkedIn-direktør Vicente Silveira, at selskabet kan bekræfte, at et ukendt antal passwords er blevet offentliggjort i et russisk hackerforum.
Disse passwords "korresponderer til LinkedIn-konti," skriver han.
Vicente Silveira skriver ikke noget om antallet af kompromiterede LinkedIn-konti.
Ligeledes skriver han heller ikke noget om, hvordan de er endt på det russiske hacker-site.
Han skriver dog, at LinkedIn fortsætter sin undersøgelse af sagen.
"Brugere med konti, der er forbundet med de kompromiterede passwords vil bemærke, at deres LinkedIn-konti ikke længere er aktiv," skriver han.
LinkedIn-brugere vil nu modtage en mail fra LinkedIn med nærmere oplysninger om, hvordan de skal nulstille deres passwords.
E-mailen vil ikke indeholde links, understreger han.
Derfor kunne det gå så galt
Flere sikkerhedsselskaber har tidligere opfordret LinkedIn til at ændre sin sikkerheds-praksis.
Det skyldes ikke mindst, at LinkedIn har anvendt en version af krypteringsmetoden SHA-1 (Secure Hash Algorithm) til at maskere adgangskoderne.
Ifølge sikkerhedseksperter er den pågældende version imidlertid langt fra skudsikker. De har derfor anbefalet, at LinkedIn forstærkeder krypteringen.
