Keď sa hackerom v roku 2012 podarilo odcudziť údajne až 6,5 milióna zašifrovaných prihlasovacích údajov k účtom na sociálnej sieti LinkedIn, nikto netušil, že celý prípad môže mať dohru aj po štyroch rokoch. Neznámy hacker so skratkou Peace cez verejne neprístupné internetové stránky ponúkal na predaj súbor prístupových údajov k 117 miliónom účtom na sieti LinkedIn. Za svoj lup požadoval od záujemcov približne 2200 dolárov vyplatených vo virtuálnej mene bitcoin.
Odcudzené a predávané údaje zrejme pochádzajú z hackerských útokov na sociálnu sieť spred štyroch rokov a obsahujú e-mailové adresy a heslá k účtom. Ak sú údaje reálne, znamená to, že útok hackerov bol omnoho rozsiahlejší, než LinkedIn pôvodne tvrdil. V súčasnosti má sieť 430 miliónov užívateľov, databáza odcudzených údajov teda môže obsahovať heslá k až 27-percentám všetkých registrovaných účtov.
Pravdivosť informácii LinkedIn nepotvrdil ani nevylúčil, preventívne však užívateľom obnoví heslá a požiada ich o nastavenie nových. Tak či onak, bude musieť ešte veľa vysvetľovať. Vo svojom oficiálnom stanovisku LinkedIn tvrdí, že nič nenasvedčuje tomu, že by údaje, ktoré mohli byť eventuelne odcudzené, mohli pochádzať z neskorších hackerských útokov. “Boli sme oboznámení so zverejnením dodatočného súboru užívateľských dát, ktoré majú obsahovať e-maily a heslá k viac ako 100 miliónom účtov, pričom pochádzať majú z útokov z roku 2012. Podnikli sme okamžité kroky k deaktivácii hesiel k dotknutým účtom a ich majiteľov sme upozornili, aby si svoje heslo zmenili.”
Heslá, ktoré LinkedIn uchováva, upravuje špeciálny algoritmus do podoby dlhého reťazca znakov. Reverzným inžinierstvom je ale možné tento reťazec opätovne premeniť na heslá. Zabrániť tomu môže napríklad metóda zvaná „salting“, ktorá bráni ich spätnej konverzii umiestnením niekoľkých vygenerovaných znakov do samotného reťazca. Túto metódu ale podľa serveru BBC LinkedIn na svojich serveroch nepoužíva.