LinkedIn heeft plotseling de connecties van gebruikers opengesteld voor andere gebruikers, zónder dat die met elkaar gelinkt waren. Het zakelijke sociale netwerk maakte zo bijvoorbeeld onbedoeld het klantenbestand van een Nederlandse gebruiker inzichtelijk voor zijn concurrent, die in de tweede graad was gelinkt.

Die concurrent heeft na contactpogingen met LinkedIn zelf eind vorige week Webwereld getipt, “omdat ik het probleem best urgent achtte (ook mijn connecties waren namelijk zichtbaar).” LinkedIn kan niet vertellen hoe lang deze lekkage heeft geduurd, en hoeveel gebruikers het heeft getroffen.

‘Alle contacten van mijn concurrenten inzien’

“Eergisteren was ik wat aan het surfen op www.linkedin.com en bemerkte dat ik opeens alle contacten van mijn concurrenten zonder problemen kon inzien”, mailt de tipgever aan de redactie. “Dat is vreemd, omdat in de instellingen van LinkedIn je maar twee opties hebt: of jouw connecties delen met diegenen waar jij ook mee verbonden bent, of alle contacten privé houden. Nu zijn dus plots alle connecties openbaar.”

“Dit lijkt mij aardig brisant. Het is alsof iedereen zijn klantenbestanden openbaar maakt, zodat de concurrent kan meekijken. Dat kan toch niet de bedoeling zijn? Bijgaand een paar printscreens afkomstig van de Linkedin-pagina van mijn grootste concurrent.” Standaard is dit niet de bedoeling bij het zakelijke sociale netwerk.

Webwereld heeft het probleem van de openstaande connectieverzamelingen van derden gecontroleerd en geverifieerd. Van personen met wie een link in de tweede graad bestaat, waren alle contactpersonen in te zien. Van personen die in de derde graad gelinkt waren, was dat niet het geval. Vervolgens heeft de redactie LinkedIn ingelicht, via de woordvoerster.

Duur en reikwijdte onbekend

Zij wist die avond te bevestigen dat de connecties inderdaad open en bloot waren voor gebruikers die niet direct met elkaar gelinkt waren. Het was een bug die toen (donderdag) is opgelost. “Het is gelijk gefixt toen we het hadden geïdentificeerd”, luidt de officiële reactie. Aanvullende vragen van Webwereld over de duur en reikwijdte van deze bug weet LinkedIn niet te beantwoorden.

De tipgever zegt dat er niet alleen Nederlandse gebruikers zijn geraakt. De verificatie door Webwereld betrof slechts enkele Nederlanders, in de tweede graad gelinkt met het controlerende account. “Ik kan je bevestigen, dat het hier niet alleen Nederlandse gebruikers betrof. Heb van vele mensen over de hele wereld hun contacten kunnen inzien (maar niet van alle, zoals jij al opmerkte).”

Schade voor concurrenten

Wat de tijdsduur van het lek betreft, lijkt dit niet al te lang te zijn. LinkedIn kan dit niet officieel bevestigen. De gebruiker die Webwereld heeft getipt, is vorige week dinsdag op het probleem gestuit. Donderdag had LinkedIn het opgelost. “Dit heeft 100% zeker een x-aantal mensen schade berokkend. Mijn concurrenten voorop. ;-) “, laat de tipgever nog weten in antwoord op aanvullende vragen van Webwereld.

Álle (500+) connecties van een tweedegraads-link waren door te bladeren:

Update: Gecorrigeerd dat LinkedIn donderdag(avond) aan Webwereld heeft gemeld dat het een bug was, die op dat moment al was opgelost.