Aktualisiert 07.06.2012 10:43

PannenwocheMassiver Passwortklau bei LinkedIn

Beim weltgrössten beruflichen Online-Netzwerk haben Hacker viele Passwörter erbeutet. Angeblich sind über sechs Millionen Mitglieder betroffen. Und es gibt noch andere Probleme.

LinkedIn steht diese Woche gleich mehrfach in der Kritik. Experten haben eine Sicherheitslücke bei der Smartphone-App aufgedeckt.

LinkedIn steht diese Woche gleich mehrfach in der Kritik. Experten haben eine Sicherheitslücke bei der Smartphone-App aufgedeckt.

Das weltgrösste berufliche Online-Netzwerk LinkedIn ist Ziel eines Hacker-Angriffs geworden, bei dem Passwörter von Mitgliedern gestohlen wurden. Laut Medienberichten sollen auf einer russischen Webseite nahezu 6,5 Millionen Kennwörter aufgetaucht sein - nicht im Klartext, aber im Prinzip entzifferbar.

LinkedIn bestätigte nach einer stundenlangen Überprüfung, dass zumindest einige Passwörter gestohlen worden seien, nannte aber keine Zahlen. Betroffene Nutzer würden per E-Mail informiert, ihre alten Passwörter seien deaktiviert, hiess es in einem Eintrag im Firmenblog. LinkedIn hat insgesamt mehr als 150 Millionen Mitglieder.

Fehler bei der Smartphone-App

Die im Internet aufgetauchten Passwörter sollen den Berichten zufolge «gehasht» sein - das heisst, sie wurden mit einem Algorithmus unkenntlich gemacht. Es ist jedoch keine echte Verschlüsselung, so dass sie mit etwas Aufwand oft wiederhergestellt werden können.

Der Tag hatte für LinkedIn schon unangenehm begonnen. Das Unternehmen musste sich rechtfertigen, nachdem Experten entdeckten, dass die Smartphone-App des Netzwerks grosszügig Informationen zu Terminen und Adressbuch von Nutzern auf Server des Netzwerks hochgeladen hatte.

Darunter waren zum Beispiel auch Notizen, die man zu einem Termin angelegt hatte. Diese will LinkedIn künftig aussparen. An sich sei das Überspielen der Daten jedoch notwendig, um die Termine mit Informationen aus dem LinkedIn-Netzwerk zu verknüpfen. Die Daten würden nicht aufgehoben und man habe die Nutzer stets nach einer Zustimmung für den Zugriff auf ihre Adressbücher gefragt. (sda)

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Deine Meinung

Fehler gefunden?Jetzt melden.