Freitag, April 19, 2024
Aktuelles:
PlattformenSicherheit

Datenleck bei Linkedin: Daten von fast allen Nutzern betroffen

fishnetservices

Das Berufsnetzwerk Linkedin ist erneut Opfer eines Hackerangriffs geworden. Ein Hacker hat in einem Forum die Daten von etwa 93 Prozent der Linkedin-User angeboten. Linkedin wurde schon einmal im April gehackt. Damals wurden die Daten von 500 Millionen User  in einem Hackerforum feilgeboten.

Ein vorab veröffentlichter Auszug enthält Daten von einer Million Nutzern und die sollen laut Untersuchungen des Online-Sicherheitsunternehmens „Restore Privacy“ echt sein und zu existierenden Accounts gehören! Folgende Daten sind in der Hacker-Datei enthalten:

  • Vollständiger Name
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse
  • Alle Angaben zu Beruf und Werdegang
  • Geschlecht
  • Alle Social Media Accounts mit den jeweiligen Nutzernamen

Es ist nicht ganz klar, wie die Kriminellen diesen aktuellen Datendiebstahl begehen konnten aber den Aussagen des Netzwerks nach, könnte es sich durchaus um alte Daten handeln oder um eine Ansammlung aus verschiedenen Hackerdateien. Im Moment untersucht Linkedin noch den Vorfall.

90 Prozent der Accounts betroffen

Laut „Restore Privacy“ aber kam der Hacker an die Daten durch eine Schwachstelle in der Softwareschnittstelle von Linkedin. Leider können Linkedin-Nutzer noch nicht überprüfen, ob ihr Account von dem Datenklau betroffen ist, aber Tatsache ist, dass 90 Prozent der Accounts Opfer des Datenlecks geworden sind. Deshalb soll man als User dringend darauf achten, ob man verdächtige E-Mails bekommt, die man nicht nachvollziehen kann. Darüber hinaus ist es wichtig, sich immer gründlich zu überlegen, welche Angaben man von sich im Netz preisgibt. Die Gefahr ist groß, dass gehackte persönliche Daten für kriminelle Machenschaften wie Identitätsdiebstahl oder Pishing-Angriffe genutzt werden.

Datenlecks werden als Scraping verharmlost

Auch Facebook hatte bereits ein Datenleck mit 533 Millionen Accounts aber tat es als eine branchenbezogene Komplikation ab und informierte damals nicht einmal die betroffenen User.

Linkedin und Facebook deklarieren Datenlecks als sogenanntes Scraping, wo nur öffentlich sichtbare Informationen zusammengetragen werden. Aber wie sind dann die veröffentlichten Daten zu erklären, bei denen es sich nicht um öffentliche Angaben handelt? Auch in diesem Fall handelt es sich laut Linkedin um Scraping und nicht um ein Datenleck. Dieses Zusammentragen von öffentlichen Daten verstößt dennoch gegen die Nutzungsbedingungen von Linkedin und das Netzwerk versichert, stetig daran zu arbeiten die Accounts davor abzuschirmen.

Das könnte dir auch gefallen

Sicherheitslücken bei WordPress, Abbildung Schriftzug

Sicherheitslücken bei WordPress

fishnetservices

Neue Paypal Betrugsmail: fast perfekt

fishnetservices

Immer mehr Angriffe auf Shops

fishnetservices