Datenleck: Daten von 500 Millionen Linkedin-Nutzern angeboten

Nach dem Facebook-Datenleck mit 533 Millionen Betroffenen wird ein ähnlich umfangreicher Datensatz des Karrierenetzwerks Linkedin in einem Hackerforum zum Verkauf angeboten. Nach einem Bericht des Onlinemagazins Cybernews soll es sich dabei um die Daten von 500 Millionen Linkedin-Nutzern handeln. Damit wäre ein Großteil der knapp 740 Millionen Linkedin-Nutzer betroffen.

Um die Authentizität der Daten zu beweisen, haben die Kriminellen die Daten von rund 2 Millionen Betroffenen veröffentlicht, einschließlich ihrer vollständigen Namen, E-Mail-Adressen, Telefonnummern und Arbeitsplatzinformationen.

Auch die Links zu den jeweiligen Linkedin-Profilen sowie weiteren Social-Media-Profilen seien enthalten, heißt es in dem Bericht. Das Muster der veröffentlichten Daten gleiche dem von Linkedin.

Quelle des Linkedin-Datenlecks noch unklar

Wie die Kriminellen an die Daten gelangen konnten, ist unklar. Es könnte sich um ältere Daten handeln oder um eine Zusammenstellung aus verschiedenen Quellen wie Datenlecks. Auch könnten die Daten direkt bei Linkedin abgegriffen worden sein. Möglicherweise handele es sich auch schlicht um einen Betrug.

Linkedin teilte Golem.de mit, dass die Untersuchung des Vorfalles aktuell noch nicht abgeschlossen sei. "Allerdings scheint der veröffentlichte Datensatz öffentlich einsehbare Informationen zu enthalten, die von Linkedin abgegriffen und mit Daten von anderen Websites oder Unternehmen kombiniert wurden. Dieses sogenannte Scraping von Mitgliederdaten verstößt gegen die Linkedin Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen", erklärte Linkedin.

Im Jahr 2016 wurde bekannt, dass bereits vier Jahre zuvor Informationen von 100 Millionen Linkedin-Nutzern abgegriffen worden waren. Darunter befanden sich die E-Mail-Adressen und gehashte Passwörter. Diese ließen sich jedoch relativ leicht knacken.

Nachtrag vom 8. April 2021, 18:25 Uhr

Stellungnahme von Linkedin ergänzt.

Nachtrag vom 9. April 2021, 17:45 Uhr

Linkedin hat mittlerweile "einen Datensatz untersucht, der angeblich von Linkedin stammt und zum Verkauf angeboten wurde. Dabei haben wir festgestellt, dass es sich tatsächlich um kombinierte Daten einer Reihe von Websites und Unternehmen handelt. Darunter sind unter anderem öffentlich einsehbare Mitgliederprofildaten, die offenbar von Linkedin durch Scraping abgegriffen wurden", teilte Linkedin Golem.de mit. Nach Ansicht von Linkedin handelt es sich dabei nicht um private Daten und daher auch um kein Datenleck. Jegliche missbräuchliche Nutzung der Mitglieder-Daten, wie beispielsweise Scraping, verstoße gegen die Nutzungsbedingungen von Linkedin, erklärt das Unternehmen.