Datenleck: Daten von 500 Millionen Linkedin-Nutzern angeboten
Nach dem Facebook-Datenleck mit 533 Millionen Betroffenen wird ein ähnlich umfangreicher Datensatz des Karrierenetzwerks Linkedin in einem Hackerforum zum Verkauf angeboten. Nach einem Bericht des Onlinemagazins Cybernews soll es sich dabei um die Daten von 500 Millionen Linkedin-Nutzern handeln. Damit wäre ein Großteil der knapp 740 Millionen Linkedin-Nutzer betroffen.
Um die Authentizität der Daten zu beweisen, haben die Kriminellen die Daten von rund 2 Millionen Betroffenen veröffentlicht, einschließlich ihrer vollständigen Namen, E-Mail-Adressen, Telefonnummern und Arbeitsplatzinformationen.
Auch die Links zu den jeweiligen Linkedin-Profilen sowie weiteren Social-Media-Profilen seien enthalten, heißt es in dem Bericht(öffnet im neuen Fenster). Das Muster der veröffentlichten Daten gleiche dem von Linkedin.
Quelle des Linkedin-Datenlecks noch unklar
Wie die Kriminellen an die Daten gelangen konnten, ist unklar. Es könnte sich um ältere Daten handeln oder um eine Zusammenstellung aus verschiedenen Quellen wie Datenlecks. Auch könnten die Daten direkt bei Linkedin abgegriffen worden sein. Möglicherweise handele es sich auch schlicht um einen Betrug.
Linkedin teilte Golem.de mit, dass die Untersuchung des Vorfalles aktuell noch nicht abgeschlossen sei. "Allerdings scheint der veröffentlichte Datensatz öffentlich einsehbare Informationen zu enthalten, die von Linkedin abgegriffen und mit Daten von anderen Websites oder Unternehmen kombiniert wurden. Dieses sogenannte Scraping von Mitgliederdaten verstößt gegen die Linkedin Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen,"erklärte Linkedin.
Im Jahr 2016 wurde bekannt(öffnet im neuen Fenster), dass bereits vier Jahre zuvor Informationen von 100 Millionen Linkedin-Nutzern abgegriffen worden waren. Darunter befanden sich die E-Mail-Adressen und gehashte Passwörter. Diese ließen sich jedoch relativ leicht knacken.
Nachtrag vom 8. April 2021, 18:25 Uhr
Stellungnahme von Linkedin ergänzt.
Nachtrag vom 9. April 2021, 17:45 Uhr
Linkedin hat mittlerweile "einen Datensatz untersucht, der angeblich von Linkedin stammt und zum Verkauf angeboten wurde. Dabei haben wir festgestellt, dass es sich tatsächlich um kombinierte Daten einer Reihe von Websites und Unternehmen handelt. Darunter sind unter anderem öffentlich einsehbare Mitgliederprofildaten, die offenbar von Linkedin durch Scraping abgegriffen wurden,"teilte Linkedin Golem.de mit. Nach Ansicht von Linkedin handelt es sich dabei nicht um private Daten und daher auch um kein Datenleck. Jegliche missbräuchliche Nutzung der Mitglieder-Daten, wie beispielsweise Scraping, verstoße gegen die Nutzungsbedingungen von Linkedin, erklärt das Unternehmen.
- Anzeige Hier geht es zu Internet of Crimes bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.