Læs også:
Eksperter: Skift password til LinkedIn NU
Computerworld News Service: LinkedIn er blevet sagsøgt i forbindelse med et massivt brud på datasikkerheden tidligere på måneden.
Anklagen går på, at det sociale netværk ikke har levet op til de sikkerhedsmæssige branchestandarder.
6. juni kunne brugerne erfare, at hackere havde opnået adgang til LinkedIns databaser, da 6,5 millioner adgangskoder til brugerkonti på LinkedIn blev offentliggjort på nettet.
Søgsmålet blev indgivet mandag på vegne af en enkelt abonnent af LinkedIns premium-services, Katie Szpyrka, der bor i staten Illinois i USA.
Der søges om godkendelse som såkaldt class-action eller kollektivt søgsmål på vegne af alle LinkedIns brugere.
Derfor er brugerne vrede
Påstanden i søgsmålet er, at LinkedIn ikke anvendte "etablerede krypterings-protokoller, der er standard i branchen," hvilket blotlagde brugernes personhenførbare oplysninger.
Desuden påstås det i søgsmålet, at LinkedIn vildledte brugerne ved at hævde at anvende standardprotokoller til at beskytte brugernes oplysninger.
LinkedIn udtaler, at søgsmålet "ikke har noget grundlag," og at virksomheden agter at forsvare sig.
"Intet medlems konto blev kompromitteret som følge af hændelsen, og vi har ingen grund til at tro, at noget medlem af LinkedIn har lidt skade. Derfor ser det ud til, at drivkraften bag disse trusler er advokater, der er ude efter at udnytte situationen," udtaler Erin O'Harra, der er talskvinde for LinkedIn, via e-mail.
Det var ikke umiddelbart muligt at få kontakt til Szpyrkas advokater.
LinkedIn gemte adgangskoderne i et såkaldt "hashet" format, der kan minde om kryptering, men undlod at "salte" dem, som mange websites ellers gør.
Det betyder, at man føjer ekstra tilfældige tegn til hash-strengene for at gøre dem sværere at bryde. Efter at være blevet offentliggjort i deres hashede form er nogle af adgangskoderne blevet afkodet. LinkedIn er siden begyndt at salte hash-strengene.
Søgsmålet påstår endvidere, at LinkedIn anvendte et utidssvarende hashing-format til at gemme adgangskoderne, og at virksomheden ikke overholdte "grundlæggende sikkerhedsregler," som beskrevet af U.S. National Institute of Standards and Technology, til at forhindre denne type angreb, der kaldes SQL-injektion.
Oversat af Thomas Bøndergaard.
Læs også:
