Linkedin: Daten von 500 Millionen Linkedin-Profilen abgegriffen
Publiziert

LinkedinDaten von 500 Millionen Linkedin-Profilen abgegriffen

Gibt es bei der Networking-Plattform Linkedin ein Datenleck? In einem Hackerforum sind Daten von angeblich mehr als 500 Millionen Nutzerinnen und Nutzer der Plattform aufgetaucht.

von
Tobias Bolzern
1 / 4
In einem Hackerforum sind angeblich Daten von Linkedin aufgetaucht.

In einem Hackerforum sind angeblich Daten von Linkedin aufgetaucht.

AFP
Im Beitrag heisst es, dass die Daten von 500 Mio. Profilen abgegriffen wurden. 

Im Beitrag heisst es, dass die Daten von 500 Mio. Profilen abgegriffen wurden.

Cybernews
Einsehbar sind Name, Mail und andere Angaben der betroffenen Personen.

Einsehbar sind Name, Mail und andere Angaben der betroffenen Personen.

Cybernews

Darum gehts

  • Im Netz sind Daten von angeblich 500 Mio. Linkedin-Profilen aufgetaucht.

  • Der Datensatz wird auf einem Hackingforum zum Verkauf angeboten.

  • Unklar ist, wie neu diese Daten sind.

Nur wenige Tage nachdem bekannt wurde, dass persönliche Daten von 500 Millionen Facebook-Nutzerinnen und -Nutzern abhanden kamen, steht schon das nächste Datenleck an. Wie es scheint, ist nun die Networking-Plattform Linkedin betroffen.

Ein Archiv mit Informationen, die angeblich von 500 Millionen Linkedin-Profilen abgegriffen wurden, wird auf einem beliebten Hacker-Forum zum Verkauf angeboten. Ein Sample mit zwei Millionen Datensätzen wird für umgerechnet zwei Dollar zum Download angeboten.

Namen und Mails

Der Datensatz mit den Angaben von über 500 Millionen Nutzerinnen und Nutzern soll für einen mindestens vierstelligen Betrag verkauft werden. Unklar ist, wie neu diese Daten sind, ob sie frisch abgegriffen wurden oder aus früheren Leaks zusammengestellt wurden. Laut einer Analyse von Cybernews.com stammen diese Daten aber tatsächlich von Linkedin.

Die Firma hat ein Statement abgegeben: «Die Untersuchung des Vorfalls ist noch nicht abgeschlossen, allerdings scheint der veröffentlichte Datensatz öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten von anderen Websites oder Unternehmen kombiniert wurden.» Dieses sogenannte Scraping von Mitgliederdaten verstosse gegen die Nutzungsbedingungen. Man arbeite ständig daran, die Mitglieder und ihre Daten zu schützen, schreibt eine Sprecherin des Unternehmens.

Basierend auf der Analyse von Cybernews.com umfasst das Archiv zahlreiche Angaben: So sind neben der Linkedin-ID die Namen, E-Mail-Adressen, Telefonnummern, Links zu anderen Profilen auf Social-Media, Jobtitel und andere Unternehmensdaten einsehbar. Sensible Informationen wie Kreditkartendaten sind bei der Analyse der Website im Test-Datensatz nicht gefunden worden.

Vorsicht bei Mails

Cyberkriminelle könnten diese Daten dennoch nutzen, um Angriffe zu starten. So wäre es etwa möglich, damit gezielt Phishing-Attacken zu lancieren, um Zugriff auf Linkedin- oder andere -Konten zu erhalten. Möglich wäre auch, dass die Angaben genutzt werden, um Spam per Mail oder SMS zu verschicken.

Die Experten raten darum zur Vorsicht. Man solle die Augen offen halten bei Linkedin-Nachrichten oder Aufforderungen und Verbindungsanfragen von fremden Personen. Allenfalls sollte das Passwort gewechselt werden – vor allem dann, wenn man es an einem anderen Ort ebenfalls einsetzt. Hier kann ein sogenannter Passwort-Manager helfen, um für jede Plattform eigene Passwörter zu erstellen. Ausserdem sollte, wo immer möglich, die Zwei-Faktor-Authentifizierung (2FA) für alle Online-Konten aktiviert werden.

Update 12. April 2021: Linkedin hat ein weiters Statement abgegeben: «Wir haben den Datensatz untersucht, der angeblich von LinkedIn stammt und zum Verkauf angeboten wurde. Dabei haben wir festgestellt, dass es sich um kombinierte Daten einer Reihe von Websites und Unternehmen handelt. Darunter sind unter anderem öffentlich einsehbare Mitgliederprofildaten, die offenbar von Linkedin durch Scraping abgegriffen wurden. Es handelt es sich nicht um ein Datenleck und es waren keine privaten Daten von LinkedIn Nutzern in den Daten enthalten, die wir überprüfen konnten. Scraping verstösst gegen unsere Nutzungsbedingungen. Der Versuch, Mitgliederdaten für Zwecke zu verwenden, denen Linkedin und unsere Mitglieder nicht zugestimmt haben, wird von uns verfolgt und wir arbeiten daran, die Verantwortlichen ausfindig zu machen und zur Verantwortung zu ziehen.»

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

Deine Meinung

29 Kommentare
Kommentarfunktion geschlossen

Mensch

09.04.2021, 18:13

Diese Plattformen kann man auch als Volksverblödungsbeschäftigung nennen

good for nothing

09.04.2021, 12:40

wer fällt heutzutage immer noch auf diese Hochglanz-Plattform herein?

ITler

09.04.2021, 11:19

Ach wie hiess es? Die Digitalisierung ist sehr sicher usw. Wers glaubt.