På en säljsajt på nätets skuggsida försöker en hackare sälja en databas som sägs innehålla användaruppgifter tillhörande totalt 167 miljoner Linkedin-konton. Prislappen: 5 bitcoins, eller drygt 18 000 kronor.
Troy Hunt, som samlar lösenordsläckor på sajten Have I been pwned?, har fått tillgång till runt en miljon av kontouppgifterna och bedömer att hackaren förmodligen talar sanning.
Läs också: 5 säkerhetstips för paranoida – så skyddar du din dator till max
– Jag har sett en delmängd av datan och bekräftat att den är legitim, säger han i ett mejl till IDG News.
Linkedin råkade ut för ett stort dataintrång 2012, vilket slutade med att 6,5 miljoner konton postades på nätet. Databasen som är till salu kommer förmodligen från samma attack, men Linkedin har hittills inte velat lämna en kommentar.
En annan databas över dataläckor, Leaked Source, säger sig ha fått åtkomst till hela materialet. Lösenorden ska ha lagrats krypterade, men är väldigt enkla att knäcka.
Läs också: Säkerheten främst? Nej, lagom säkerhet är bäst.
Leaked Source skriver att det finns lösenord och mejladresser till 117 miljoner av de 167 miljoner kontona, resterande användare har förmodligen loggat in med sina Facebook-uppgifter.
Om du haft Linkedin sedan 2012 är det alltså hög tid att byta lösenord. Det kan också vara rekommenderat att slå på tvåstegsinloggning, så att det krävs en kod som skickas till mobilen för att kunna komma åt ditt konto.
