Online-Kriminelle haben vertrauliche Nutzer-Daten von LinkedIn erbeutet. User des Karriere-Portals müssen sich daher verstärkt auf Angriffe von Hackern einstellen.
München – Nur wenige Tage nachdem im Internet Informationen von rund 533 Millionen Facebook-Mitgliedern aufgetaucht sind, hat es jetzt das nächste Netzwerk erwischt. Nach einem Bericht der US-Website Cybernews bieten Kriminelle in einem Hacker-Forum jetzt erneut vertrauliche Daten an - dies Mal vom Karrierenetzwerk LinkedIn.
Insgesamt hätten Hacker dort rund 500 Millionen Datensätze erbeutet, heißt es in dem Bericht. Neben Angaben zum vollständigen Namen und der entsprechenden E-Mail-Adresse gehörten dazu auch weitere Informationen wie Geschlecht, Berufsbezeichnung, Telefon-Nummer, das Geburtsdatum oder der Wohnsitz.
Die entsprechenden Angaben sind für Bekannte oder Kollegen auf LinkedIn zwar sichtbar, sofern der Nutzer mit ihnen verbunden ist. Andere Nutzer des Portals können die Angaben jedoch nicht einsehen.
LinkedIn-Datenleck: Kriminelle wollen Kasse machen
Laut Cybernews stellte der Verkäufer zunächst nur zwei Millionen Datensätze zum Preis von zwei Dollar online. Das volle Paket solle offenbar für einen „mindestens vierstellen Betrag“ bestellbar sein.
Zuletzt war es Online-Kriminellen bei verschiedenen Portalen im Rahmen sogenannter Scraping-Attacken gelungen, über entsprechende Schnittstellen und automatisierte Datenabfragen vertrauliche Informationen abzurufen und mit bestehenden Datensätzen zu verbinden, etwa Mobilfunk-Nummern.
LinkedIn-Datenleck: Vorgehen der Hacker ähnelt der Attacke auf Facebook
Erst Anfang des Monats waren rund 553 Millionen Datensätze von Facebook auf einschlägigen Plattformen im Netz aufgetaucht. Die inzwischen kostenlos verfügbaren Informationen lassen sich für personalisierte Werbung nutzen, um Kreditkarten-Daten abzugreifen oder für das sogenannte Social Engineering, also dem Versuch, über Freunde oder Bekannte weitere Daten zu erbeuten. In den vergangenen Tagen hatten sich Berichte gehäuft, wonach zahlreiche Benutzer von unbekannten Nummern verdächtigte SMS erhalten hatten. Sicherheitsexperten mahnen zur Vorsicht. Nun könnten auch LinkedIn-User verstärkt ins Visier von Hackern geraten.
LinkedIn betonte nach einer Untersuchung in der Nacht zum Freitag, es scheine sich um eine Sammlung von Daten von verschiedenen Webseiten und Unternehmen zu handeln. Die Sicherheitsvorkehrungen des Unternehmens seien nicht gebrochen worden. Nach einer ersten Übersicht seien auch „keine privaten Kontodaten der Mitglieder“ in den fraglichen Datensätzen enthalten, erklärte die Microsoft-Tochter.
Für User dürfte aber auch das nicht allzu tröstlich sein: Wenn die Daten erst mal im Umlauf sind, ist ihre Verbreitung kaum noch zu stoppen.