Das Job-Netzwerk LinkedIn wurde offenbar Opfer eines Angriffs, bei dem 700 Millionen Datensätze entwendet wurden. Sie werden im Dark Web zum Kauf angeboten. [...]
Das Team der Sicherheits-Plattform RestorePrivacy ist in einem Hackerforum auf einen Beitrag gestoßen, in dem seit Anfang dieser Woche persönliche Daten von rund 700 Millionen Nutzern der Plattform LinkedIn zum Kauf angeboten wurden. Das entspricht über 90 Prozent aller Benutzerkonten des Netzwerks.
Das Team nahm eine Stichprobe (rund eine Million Datensätze) und prüfte diese. Sie erwiesen sich als echt, wie RestorePrivacy in seinem Blog bekanntgab. Auch Datensätze von europäischen Nutzerkonten befinden sich darunter.
In den Datensätzen befänden sich dem RestorePrivacy-Blog zufolge der vollständige Name, E-Mail- und Postadressen, Standortdaten, hinterlegte Telefonnummern, Nutzernamen, Geschlecht, der berufliche Werdegang und Links zu weiteren allfällig hinterlegten Social-Media-Accounts. Wie LinkedIn bekanntgibt, existieren auf der Plattform 756 Millionen Accounts – der Leak träfe also praktisch alle User, welche sich auf der Plattform angemeldet haben.
Die Daten, welche im besagten Forum angeboten werden, sind allerdings nur zu einem Bruchteil für die Öffentlichkeit einsehbar. Laut einem Dialog des RestorePrivacy-Blogs mit dem Anbieter der Daten verlange dieser 5000 US-Dollar.
Update: Das Team von LinkedIn hat inzwischen Stellung zu dem Vorfall genommen. Es habe keinen Data-Breach gegeben und es seien keine privaten LinkedIn-Mitgliederdaten betroffen. Die Daten seien vielmehr via Scraping öffentlich einsehbarer Informationen bei LinkedIn und anderen Quellen abgegriffen worden.
Be the first to comment