Channel

Ecosystem

Massives Leck

LinkedIn: Daten von 700 Millionen Usern stehen zum Verkauf

© inlytics | LinkedIn Analytics Tool on Unsplash
© inlytics | LinkedIn Analytics Tool on Unsplash

Das soziale Netzwerk LinkedIn hat momentan möglicherweise mit einem massiven Datenleck zu kämpfen. Das Team der Plattform RestorePrivacy hat in einem bekannten Hackerforum einen Beitrag entdeckt, in dem seit Anfang vergangener Woche anscheinend personenbezogene Daten von rund 700 Millionen Usern zum Verkauf bereitstehen. Das bedeutet, dass fast alle LinkedIn-Nutzer von dem Leck betroffen wären. Unklar ist, wie die Daten in die Hände des Verkäufers, der unter dem Pseudonym „TomLiner“ aktiv ist, gelangen konnten.

Gefahr von Phishing und Identitätsdiebstahl

„Die Implikationen davon sind weitreichend, von Identitätsdiebstahl zu Phishing- und Social Engineering-Attacken“, warnt das Team von RestorePrivacy. TomLiner habe eine Datenprobe von einer Million Usern gepostet. RestorePrivacy hat diese untersucht und festgestellt, dass sie authentisch ist. Die komplette Datenbank von TomLiner enthalte Informationen von 700 Millionen Anwendern. Da LinkedIn momentan weltweit 756 Millionen User hat, betrifft das Datenleck 92 Prozent von ihnen.

LinkedIn muss fast 1.000 Leute gehen lassen

Zu den Informationen, die in der Datenbank zur Verfügung stehen, gehören die vollen Namen der User, ihre E-Mail-Adressen, Telefonnummern und physische Adressen. Auch andere Social-Media-Accounts und die dortigen Usernamen sind einsehbar, genauso wie Informationen zur Berufserfahrung und Tätigkeit. Nicht zu finden sind Login-Daten oder finanzielle Informationen. Laut RestorePrivacy sind die Daten sehr aktuell und stammen frühestens aus dem Jahr 2020.

LinkedIn-API möglicherweise angezapft

RestorePrivacy hat TomLiner selbst auf dem Nachrichtendienst Telegram kontaktiert und gefragt, wie die Person an die Daten gekommen ist. TomLiner zufolge stammen sie von der LinkedIn-API. LinkedIn zufolge können jedoch nicht alle Daten von dort stammen. Sie müssten teilweise auch von anderen Websites kommen. TomLiner verlangt für den kompletten Datensatz jeweils 5.000 Dollar.

Zoom will bei Datenschutz für seine 200 Millionen Nutzer (!) nachbessern

Laut LinkedIn besteht auf der Plattform selbst kein Datenleck. Es sei ein Verstoß gegen die Richtlinien, Daten von der Plattform zu ziehen, weswegen das Unternehmen daran arbeite, die Privatsphäre der User zu schützen. RestorePrivacy  zufolge könnte es dafür aber zu spät sein. Sobald die Informationen erst im Netz sind, könnten sie nicht wieder geheim werden. User seien dadurch jetzt einer Vielzahl von Gefahren durch Cyberkriminelle ausgesetzt.

Springe zu:

Ganzen Artikel lesen

Mehr von Trending Topics