På en marknadsplats på nätets skuggsida går det att köpa läckta användaruppgifter till över 167 miljoner Linkedin-konton. Runt 117 miljoner av dem innehåller både lösenord och mejladresser.
Uppgifterna kommer från ett dataintrång hos Linkedin som ägde rum 2012. Lösenorden är visserligen skyddade, men med ett undermåligt skydd som gör merparten av dem mycket enkla för hackare att knäcka.
Vill du veta om dina inloggningsuppgifter finns bland de som stulits kan du söka på din e-postadress i databasen Have I been pwned?. Den drivs av säkerhetsexperten Troy Hunt som samlar information om lösenordsläckor.
Läs också: Hackare säljer lösenord till 117 miljoner Linkedin-konton
Om du finns med i registret är det alltså med din mejladress och ditt lösenord från 2012. Om du använder de inloggningsuppgifterna på andra sajter bör du byta genast.
Sedan läckan uppdagades har Linkedin återställt lösenorden för alla användare som inte bytt sedan 2012.
"Vi har börjat ogiltigförklara lösenord för alla konton som skapades innan dataintrånget 2012, som inte uppdaterat sina lösenord sedan läckan. Vi kommer att meddela individuella medlemmar om att de behöver återställa sina lösenord", skriver Linkedins säkerhetschef Cory Scott.
