Digital
Gigantisches Datenleck: Daten von nahezu allen LinkedIn-Nutzern im Netz

Offenbar hat ein bekannter Hacker die Daten von nahezu allen LinkedIn-Nutzern im Netz zum Verkauf angeboten. Die Informationen sollen über eine unsichere Softwareschnittstelle abgegriffen worden sein.

Drucken
Teilen
Ein Unbekannter bietet ein Archiv mit Daten, die angeblich von 700 Millionen LinkedIn-Profilen abgegriffen wurden, in einem beliebten Hacker-Forum zum Verkauf an.

Ein Unbekannter bietet ein Archiv mit Daten, die angeblich von 700 Millionen LinkedIn-Profilen abgegriffen wurden, in einem beliebten Hacker-Forum zum Verkauf an.

Shutterstock

Das zu Microsoft gehörende Berufsnetzwerk LinkedIn erfreut sich unter Berufstätigen auch in der Schweiz grosser Beliebtheit. Weltweit sollen rund 756 Millionen Nutzer auf der Plattform angemeldet sein.

Das Online-Sicherheitsunternehmen «Restore Privacy» berichtet nun, dass offenbar Nutzerdaten von 700 Millionen LinkedIn-Nutzern von einem User in einem Hacker-Forum zum Verkauf angeboten wurden. Ein zur Verfügung gestellter Ausschnitt aus den Daten zeigt, dass darin

  • E-Mail-Adressen
  • der volle Name
  • Telefonnummern
  • die Wohnadresse
  • Ortungsdaten
  • LinkedIn-Profilname
  • Beruf und beruflicher Hintergrund
  • Geschlecht
  • sowie weitere Social Media Accounts samt Nutzernamen

enthalten sind. «Restore Privacy» überprüfte die Beispieldaten und kam zu dem Schluss, dass die Daten echt sind und zu tatsächlich existenten Nutzern gehören.

Auf Nachfrage von «Restore Privacy» gibt der Verkäufer an, dass er die Daten über das Ausnutzen einer Schwachstelle in der LinkedIn API erhalten habe. APIs sind Softwareschnittstellen und sorgen dafür, dass andere Websites oder Programme bestimmte Daten automatisiert abfragen können (Scraping). Ob die Aussage des Verkäufers stimmt, bzw. wie die Kriminellen an die Daten gelangen konnten, bleibt vorerst unklar.

Bereits im April waren angeblich die Daten von 500 Millionen Linkedin-Nutzern in einem Hackerforum zum Verkauf angeboten worden. Diesmal scheint das Datenleck noch umfangreicher zu sein. Es könnte sich auch um ältere Daten handeln oder um eine Zusammenstellung aus verschiedenen Quellen wie früheren Datenlecks. Denn bereits 2016 wurde LinkedIn Opfer eines Cyber-Angriffs. Damals wurden Informationen zu 100 Millionen LinkedIn-Konten abgegriffen. Die nun veröffentlichten Informationen könnten teilweise aus diesem alten Leck stammen.

LinkedIn sagte im April nach einer Untersuchung, es scheine sich um eine Sammlung von Daten aus verschiedenen Quellen zu handeln. Bei LinkedIn seien nur öffentlich zugängliche Informationen abgegriffen worden.

Derzeit gibt es noch keine Möglichkeit zu prüfen, ob der eigene Account auch Teil des mutmasslich neuen Datenlecks ist oder nicht. Allerdings sollten Nutzer besser davon ausgehen, da anscheinend über 90 Prozent aller LinkedIn-Nutzer von diesem Datenleck betroffen sind. Die Betroffenen müssen davon ausgehen, dass sie künftig Probleme bekommen könnten. So lassen sich die Daten für zahlreiche kriminelle Aktivitäten einsetzen, etwa für Identitätsdiebstahl oder gezielte Phishing-Angriffe.

Aus diesem Grund sollten LinkedIn-Nutzer ab sofort besonders wachsam sein, wenn sie E-Mails oder SMS erhalten, die merkwürdig klingen. Wie du Phishing-Angriffe erkennen kannst, liest du hier.

Zudem sollte man überlegen, welche Daten man mit einer Online-Plattform teilt – und welche nicht. Denn ist ein Dienst erst kompromittiert, sind die Informationen im Netz und bleiben dort meist auch verfügbar.

Auch bei anderen sozialen Netzwerken wie Facebook wurden in der Vergangenheit automatisiert Daten über offene APIs abgegriffen. Anfang April waren im Netz E-Mail-Adressen und Telefonnummern von rund 533 Millionen Facebook-Nutzern entdeckt worden.

jnm/t-online/oli

Aktuelle Nachrichten