500 Millionen Linkedin-Profildaten werden in einem populären
Hackerforum zum Verkauf angeboten. Bei den publizierten Daten handelt
es sich um öffentliche Daten von den Linkedin-Nutzern wie Namen,
E-Mail-Adressen, Telefonnummern und Arbeitgeber. Der Vorfall wird
von Linkedin untersucht und als unerlaubtes Scraping
von Mitgliederdaten bezeichnet.
In den Datensätzen sollen Linkedin-IDs, vollständige
Namen, E-Mail-Adressen, Telefonnummen, Geschlecht, Berufsbezeichnung
und andere Job-bezogene Daten, Links zu Linkedin-Profilen und Profilen
in anderen sozialen Netzwerken enthalten sein. Bei diesen Daten
handelt es sich um von den Linkedin-Nutzern selbst veröffentlichten
Daten. Diese sind für andere Linkedin-Anwender einsehbar. In
aggregierter Form können sie für Phishing-Angriffe oder
Brute-Force-Methoden zur Ermittlung von Kennwörtern genutzt
werden.
Linkedin erklärt auf Anfrage
des ZDF: "Aktuell ist die Untersuchung des Vorfalls noch
nicht abgeschlossen, allerdings scheint der veröffentlichte
Datensatz öffentlich einsehbare Informationen zu enthalten,
die von LinkedIn abgegriffen und mit Daten von anderen Websites
oder Unternehmen kombiniert wurden. Dieses sogenannte Scraping von
Mitgliederdaten verstößt gegen die LinkedIn-Nutzungsbedingungen
und wir arbeiten ständig daran, unsere Mitglieder und ihre
Daten zu schützen."
In den vergangenen Tagen wurden Daten von hunderter Millionen Facebook-Nutzer
im Netz entdeckt. In einem Forum für Cyberkriminelle sind die
vertraulichen Daten der Facebook-Anwender aufgetaucht. Diese Daten
sollen aus einem Leak aus dem Jahre 2019 stammen.
Nach eigenen Angaben zählt Linkedin derzeit fast 740 Millionen
registrierte Nutzer aus über 200 Ländern. Unklar ist ob
die 500 Millionen Profildaten aktuell oder ein Resultat vorheriger
Angriffe sind. Ob ein Linkedin-Profil betroffen ist, kann anhand
einer Cybernews-Webseite
und der bei Linkedin hinterlegten E-Mail-Adresse überprüfen
werden.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|