Persönliche Daten von 500 Millionen Linkedin-Nutzern wurden abgeschöpft und stehen Berichten zufolge in einem Hacker-Forum zum Verkauf.
Ein Sprecher des Job-Netzwerkportals gab bekannt, dass eine interne Untersuchung läuft. Er bestätigte, dass der zum Verkauf stehende Datensatz geklaute Daten von der Linkedin-Website enthält.
Erst vor wenigen Tagen wurde auch eine Sicherheitslücke bei Facebook bekannt, bei der ebenfalls Millionen Nutzerdaten abgegriffen wurden.
Die Daten von 500 Millionen LinkedIn-Nutzern wurden abgegriffen und stehen laut einem Bericht von „CyberNews“ in einem Internetforum zum Verkauf. Ein Linkedin-Sprecher bestätigte gegenüber Business Insider, dass es einen Datensatz mit Einträgen der Nutzer gibt, der von der Plattform abgegriffen wurde.
„Wir haben einen Datensatz untersucht, der angeblich von LinkedIn stammt und zum Verkauf angeboten wurde. Dabei haben wir festgestellt, dass es sich tatsächlich um kombinierte Daten aus öffentlich einsehbarerer Informationen von Linkedin, in Kombination mit Daten, die von anderen Internetseiten oder Unternehmen illegal zusammengetragen wurden, handelt“, sagte ein Linkedin-Sprecher gegenüber Business Insider. „Das Abgreifen unserer Mitglieder-Daten verstößt gegen unsere Nutzungsbedingungen. Wir arbeiten ständig daran, die Verantwortlichen ausfindig zu machen und zur Verantwortung zu ziehen, um unsere Mitglieder und ihre Daten zu schützen.“
Zwei Drittel der Nutzer des Berufsnetzwerks sind betroffen
LinkedIn hat laut seiner Website 740 Millionen Nutzer, so dass durch den Datenklau von 500 Millionen Nutzern etwa zwei Drittel der Anwender betroffen sein könnten. Zu den Daten gehören Konto-IDs, vollständige Namen, E-Mail-Adressen, Telefonnummern, kombiniert mit den Namen der Arbeitgeber, Geschlecht und Links zu anderen Social-Media-Konten.
Die Daten wurden in einem Hackerforum zum Verkauf angeboten, und der Autor des Beitrags hat laut „CyberNews“ auch eine Probe von zwei Millionen Datensätzen als Beweis seiner Arbeit geleakt. Der Hacker versucht, den Datenschatz für eine vierstellige Summe zu verkaufen, pro Abnehmer, und möglicherweise in Form von Bitcoin. Die Experten von „CyberNews“ bestätigten, dass die Daten von LinkedIn-Benutzern abgegriffen wurden. Sie merkten aber an, dass die Informationen nicht erst kürzlich, sondern schon zu einem früheren Zeitpunkt aus den Profilen entnommen worden sein könnten.
Sicherheitsexperte: Daten könnten zu Angriffen auf Firmen genutzt werden
Paul Prudhomme, ein Analyst bei Intsights, einer Firma die sich mit sicherheitsrelevanten Informationen beschäftigt, sagte gegenüber Business Insider, dass die abgegriffenen Daten deshalb von Bedeutung sind, weil Kriminelle sie nutzen könnten, um Unternehmen mit den Informationen ihrer Mitarbeiter anzugreifen. „Solche Angriffe könnten aufgrund der Zunahme von Home-Office und der verstärkten Nutzung von privaten Geräten zur Arbeit wahrscheinlicher werden“, sagte Prudhomme. „Unternehmen über die persönlichen Konten und Geräte ihrer Mitarbeiter anzugreifen, ist eine Möglichkeit für Kriminelle, die Sicherheitsmechanismen von Unternehmensnetzwerken zu umgehen.“
Auch das Soziale Netzwerk Facebook war von Datenklau betroffen
Die Nachricht der Sicherheitslücke bei Linkedin kommt kurz nachdem auch Daten von Facebook ins Netz gestellt wurden. Business Insider berichtete am vergangenen Wochenende, dass persönliche Daten – einschließlich vollständiger Namen, Standorte und E-Mail-Adressen – in einem Hacker-Forum veröffentlicht wurden. Ein Facebook-Sprecher sagte, dass die Daten aufgrund einer Sicherheitslücke abgegriffen wurden, der das Unternehmen bereits im Jahr 2019 nachgegangen ist.
Sicherheitsforscher sagten Business Insider, dass Hacker die veröffentlichten Daten verwenden könnten, um sich als jemand aus der Riege der betroffenen Nutzer auszugeben. Möglich sei auch ein Betrugsversuch, um sensible Anmeldeinformationen herauszubekommen.
Dieser Artikel wurde von Christiane Rebhan aus dem Englischen übersetzt und editiert. Das Original lest ihr hier.