In einem bekannten Hackerforum hat das Team der Plattform RestorePrivacy einen Beitrag entdeckt, in dem seit Anfang vergangener Woche personenbezogene Daten von rund 700 Millionen Nutzern des LinkedIn-Netzwerks zum Kauf angeboten werden.

Eine "Kostprobe" mit einer Million Datensätzen wurde von dem Team analysiert und als authentisch eingestuft, heißt es im RestorePrivacy-Blog. Noch unklar ist wie die Daten in die Hände des Verkäufers gelangten.

Der Leak der LinkedIn-Nutzerdatensätze enthält den vollständigen Namen, E-Mail- und Postadressen, Standortdaten, Telefonnummnern, LinkedIn-Nutzernamen und Profil-URLs sowie Angaben zu Geschlecht, persönlichem und beruflichem Werdegang und weiteren Social-Media-Accounts der jeweiligen Nutzer.

Wenn der Verkäufer im Besitz von insgesamt 700 Millionen Datensätzen wäre, würde dies fast 93 Prozent aller LinkedIn-Nutzer entsprechen. Derzeit sind laut LinkedIns eigenen Statistiken weltweit rund 756 Millionen Menschen im sozialen Netzwerk für den Business-Bereich. Dabei ist festzuhalten, dass lediglich ein Bruchteil der Daten öffentlich – genauer: gegen acht "Credits" der internen Forumswährung – einsehbar ist und stichprobenartig auf Echtheit geprüft wurde. Für die übrigen Daten lässt sich keinerlei Einschätzung zu Echtheit oder "Qualität" treffen.

Der aktuelle Verkäufer gab gegenüber RestorePrivacy an, die LinkedIn-API missbräuchlich angezapft zu haben, um nach Daten zu crawlen, die Nutzer des Netzwerks hochgeladen hätten.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE