Die Daten von 500 Millionen LinkedIn-Nutzern wurden abgegriffen und stehen in einem Internet-Forum zum Verkauf. Ein LinkedIn-Sprecher bestätigte, dass es einen Datensatz mit Einträgen der Nutzer gibt, der von der Plattform abgegriffen wurde. Die Informationen könnten jedoch nicht erst kürzlich, sondern schon zu einem früheren Zeitpunkt aus den Profilen entnommen worden sein.
LinkedIn hat nach eigenen Angaben rund 740 Millionen Nutzer, so dass durch den Datendiebstahl von 500 Mio. Nutzern etwa zwei Drittel der Anwender betroffen sein könnten. Im Rahmen der Untersuchungen wurde festgestellt, dass es sich tatsächlich um öffentlich einsehbare Informationen von LinkedIn handelt, die mit Daten von anderen Websites oder Unternehmen kombiniert wurden und illegal zusammengetragen wurden.
Die angebotenen Mitgliederdaten umfassen die LinkedIn-IDs, vollständigen Namen, E-Mail-Adressen, Telefonnummern, Geschlecht, Berufsbezeichnung, kombiniert mit den Namen der Arbeitgeber und andere berufsbezogene Daten sowie Links zu LinkedIn-Profilen und Links zu Profilen in anderen Social-Media-Konten. Dies sind alles von den LinkedIn-Nutzern selbst veröffentlichte Daten und für andere LinkedIn-Anwender einsehbar.
Sensible Daten wie Kennwörter, Kreditkarten- oder Bankinformationen gehören nach Ansicht der zum Beweis angebotenen Datensätze allerdings nicht dazu, da für die Datensammlung lediglich das sog. „Scraping“ (also automatisierte Anfragen) in großem Stil genutzt wurden.
Daten könnten zu Angriffen auf Firmen genutzt werden
Ein Analyst bei Intsights, einem Unternehmen, das sich mit sicherheitsrelevanten Informationen beschäftigt, sagt, dass die abgegriffenen Daten von Bedeutung sind, weil Kriminelle sie nutzen könnten, um Unternehmen mit den Informationen ihrer Mitarbeiter anzugreifen. Solche Angriffe könnten aufgrund der Zunahme von Home-Office und der verstärkten Nutzung von privaten Geräten zur Arbeit wahrscheinlicher werden. Unternehmen über die persönlichen Konten und Geräte ihrer Mitarbeiter anzugreifen, bietet Kriminellen eine einfache Möglichkeit, die Sicherheitsmechanismen von Unternehmensnetzwerken zu umgehen.
Sicherheitsforscher vermuten, dass Hacker die veröffentlichten Daten darüber hinaus verwendet werden könnten, um sich als jemand aus der Gruppe der betroffenen Nutzer auszugeben. Denkbar sind auch Betrugsversuche, um sensible Anmeldeinformationen herauszubekommen.
Quelle: Business Insider, Berlin
Photo by Alexander Shatov on Unsplash