LinkedIn-Hack: Entwarnung für Nutzer
Das auf berufliche Kontakte spezialisierte soziale Netzwerk LinkedIn(öffnet im neuen Fenster) und seine Nutzer sind offenbar glimpflich davongekommen. Nachdem auf einer russischen Hackerwebseite Passwörter von LinkedIn-Nutzern aufgetaucht waren und LinkedIn diese Accounts zuordnen konnte, wurden diese Passwörter für die weitere Nutzung deaktiviert.
Zudem führte LinkedIn eine Analyse aller anderen Passwörter durch und deaktivierte diejenigen, die als risikoreich eingestuft wurden. Anschließend informierte LinkedIn seine Mitglieder darüber, wie sie ihr Passwort neu einrichten können. Dabei und bei der Verwaltung der eigenen Passwörter können verschiedene Passwortmanager helfen. Sie können für jede Webseite eigene und sicherere Passwörter generieren – sofern es den Nutzer nicht stört, dass die meist nicht einprägsam sind.
Die gestohlenen Passwörter wurden laut LinkedIn nicht in Verbindung mit den entsprechenden E-Mail-Adressen veröffentlicht. Bis heute habe es keine Berichte über LinkedIn-Konten gegeben, die durch den Datendiebstahl gefährdet sind.
Die Betreiber hoffen nun, die Hacker ausfindig zu machen. Im Rahmen der polizeilichen Untersuchung werde dabei mit den Behörden zusammengearbeitet, heißt es in einer Pressemitteilung.
In Zukunft sollen die LinkedIn-Passwörter nicht mehr nur Hash-codiert werden. Das Unternehmen hat mittlerweile einen Wechsel zu einem System mit kombinierter Hash- und Salt-Codierung abgeschlossen. Von den ins Netz gelangten Hash-codierten Passwörtern war bereits ein Teil entschlüsselt worden(öffnet im neuen Fenster) .
"LinkedIn bedauert den Vorfall sehr. Die Sicherheit der Daten unserer Mitglieder und die Transparenz des Netzwerks haben bei uns oberste Priorität" , heißt es von dem US-Unternehmens. Über neue Entwicklungen der Untersuchungen sollen die Kunden auf dem Laufenden gehalten werden.