Persönliche Daten: Neues, größeres Datenleck bei Linkedin

In einem Hackerforum werden die Daten von 700 Millionen Linkedin-Nutzern zum Verkauf angeboten. Das sind rund 93 Prozent aller derzeit 756 Millionen Nutzer. Als Kostprobe veröffentlichten die Kriminellen die Daten von einer Million Betroffenen. Nach einer stichprobenartigen Prüfung durch das Blog Restoreprivacy scheinen die Daten authentisch zu sein.

Enthalten sind demnach neben dem vollständigen Namen, die Adresse, E-Mail-Adresse und Telefonnummer sowie persönliche Details. Bereits im April waren die Daten von 500 Millionen Linkedin-Nutzern in einem Hackerforum zum Verkauf angeboten worden. Diesmal ist das Datenleck noch umfangreicher.

Wie die Kriminellen an die Daten gelangen konnten, ist unklar. Es könnte sich um ältere Daten handeln oder um eine Zusammenstellung aus verschiedenen Quellen wie Datenlecks. Auch könnten die Daten direkt bei Linkedin abgegriffen worden sein. Möglicherweise handele es sich auch schlicht um Betrug.

Facebook will Datenlecks als Scraping darstellen

Im Jahr 2016 wurde bekannt, dass bereits vier Jahre zuvor Informationen von 100 Millionen Linkedin-Nutzern abgegriffen worden waren. Darunter befanden sich die E-Mail-Adressen und gehashte Passwörter. Diese ließen sich jedoch relativ leicht knacken.

Nachdem über ein Datenleck mit 533 Millionen Betroffenen bei Facebook berichtet wurde, versuchte die PR-Abteilung des sozialen Netzwerkes solche Vorfälle als branchenübliches Problem zu framen, statt es zu beheben oder die Betroffenen zu informieren. Das ging aus internen Facebook-E-Mails hervor.

Zudem wollen sowohl Facebook als auch Linkedin die Vorfälle als reines Scraping darstellen, bei dem ausschließlich öffentliche Informationen im großen Stil gesammelt werden. Allerdings waren in den Datenlecks auch nicht-öffentliche Daten wie die Telefonnummer der Betroffenen enthalten.

Reklame: IT-Sicherheit für Webentwickler-Jetzt 20% Last Minute Rabatt sichern!