DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Ein Unbekannter bietet ein Archiv mit Daten, die angeblich von 700 Millionen LinkedIn-Profilen abgegriffen wurden, in einem beliebten Hacker-Forum zum Verkauf an.
Ein Unbekannter bietet ein Archiv mit Daten, die angeblich von 700 Millionen LinkedIn-Profilen abgegriffen wurden, in einem beliebten Hacker-Forum zum Verkauf an.

Gigantisches Datenleck: Daten von nahezu allen LinkedIn-Nutzern im Netz

Offenbar haben Kriminelle die Daten von nahezu allen LinkedIn-Nutzern im Netz zum Verkauf angeboten. Die Informationen sollen über eine unsichere Softwareschnittstelle abgegriffen worden sein.
29.06.2021, 14:20
Ein Artikel von
t-online

Das zu Microsoft gehörende Berufsnetzwerk LinkedIn erfreut sich unter Berufstätigen auch in der Schweiz grosser Beliebtheit. Weltweit sollen rund 756 Millionen Nutzer auf der Plattform angemeldet sein.

Das Online-Sicherheitsunternehmen «Restore Privacy» berichtet nun, dass offenbar Nutzerdaten von 700 Millionen LinkedIn-Nutzern von einem User in einem Hacker-Forum zum Verkauf angeboten wurden. Ein zur Verfügung gestellter Ausschnitt aus den Daten zeigt, dass darin

  • E-Mail-Adressen
  • der volle Name
  • Telefonnummern
  • die Wohnadresse
  • Ortungsdaten
  • LinkedIn-Profilname
  • Beruf und beruflicher Hintergrund
  • Geschlecht
  • sowie weitere Social Media Accounts samt Nutzernamen

enthalten sind. «Restore Privacy» überprüfte die Beispieldaten und kam zu dem Schluss, dass die Daten echt sind und zu tatsächlich existenten Nutzern gehören. Das deutsche Technologie-Portal Heise schreibt: «Das heise-Security-Team hat sich die Daten ebenfalls angeschaut und teilt diese Einschätzung – unter anderem konnten wir auch aktuelle Daten deutscher Nutzer verifizieren.»

Ein Auszug aus dem angebotenen Datensatz ist für acht «Credits» der internen Forumswährung abrufbar.
Ein Auszug aus dem angebotenen Datensatz ist für acht «Credits» der internen Forumswährung abrufbar.

Potenziell über 90 Prozent der LinkedIn-Nutzerinnen und Nutzer betroffen

Auf Nachfrage von «Restore Privacy» gibt der Verkäufer an, dass er die Daten über das Ausnutzen einer Schwachstelle in der LinkedIn API erhalten habe. APIs sind Softwareschnittstellen und sorgen dafür, dass andere Websites oder Programme bestimmte Daten automatisiert abfragen können (Scraping). Ob die Aussage des Verkäufers stimmt, bzw. wie die Kriminellen an die Daten gelangen konnten, bleibt vorerst unklar.

Der Verkäufer stellt zwar eine «Kostprobe» der Daten zur Verfügung, die offenbar echt ist. Es lässt sich aber bislang «keinerlei Einschätzung zu Echtheit oder ‹Qualität› der übrigen Daten treffen», halten die Sicherheits-Experten von Heise fest. Sofern der Verkäufer nicht blufft, sind fast 93 Prozent aller LinkedIn-Nutzer betroffen.

Bereits im April waren angeblich die Daten von 500 Millionen Linkedin-Nutzern in einem Hackerforum zum Verkauf angeboten worden. Diesmal scheint das Datenleck noch umfangreicher zu sein. Es könnte sich aber auch um ältere Daten handeln oder um eine Zusammenstellung aus verschiedenen Quellen wie früheren Datenlecks. Denn bereits 2016 wurde LinkedIn Opfer eines Cyber-Angriffs. Damals wurden Informationen zu 100 Millionen LinkedIn-Konten abgegriffen. Die nun veröffentlichten Informationen könnten teilweise aus diesem alten Leck stammen.

Das sagt LinkedIn:

«Aktuell ist die Untersuchung des Vorfalls noch nicht abgeschlossen. Jedoch scheint der veröffentlichte Datensatz ausschliesslich öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten anderer Quellen kombiniert wurden. Es handelt sich nicht um ein LinkedIn Datenleck und unsere Untersuchung hat ergeben, dass keine privaten Mitgliederdaten von LinkedIn veröffentlicht wurden. Dieses sogenannte Scraping von Mitgliederdaten verstösst gegen unsere Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen.»
LinkedIn

Der Wortlaut des Statements von LinkendIn sei exakt derselbe wie beim Vorfall von April, schreibt Heise.

Derzeit gibt es noch keine Möglichkeit zu prüfen, ob der eigene Account auch Teil des mutmasslich neuen Datenlecks ist oder nicht. Allerdings sollten Nutzer besser davon ausgehen, da potenziell über 90 Prozent aller LinkedIn-Nutzer von diesem Datenleck betroffen sind. Klar ist: Die Betroffenen müssen davon ausgehen, dass sie künftig Probleme bekommen könnten. So lassen sich die Daten für zahlreiche kriminelle Aktivitäten einsetzen, etwa für Identitätsdiebstahl oder gezielte Phishing-Angriffe.

Aus diesem Grund sollten LinkedIn-Nutzer ab sofort besonders wachsam sein, wenn sie E-Mails oder SMS erhalten, die merkwürdig klingen. Wie du Phishing-Angriffe erkennen kannst, liest du hier.

Zudem sollte man überlegen, welche Daten man mit einer Online-Plattform teilt – und welche nicht. Denn ist ein Dienst erst kompromittiert, sind die Informationen im Netz und bleiben dort meist auch verfügbar.

Auch bei anderen sozialen Netzwerken wie Facebook wurden in der Vergangenheit automatisiert Daten über offene APIs abgegriffen. Anfang April waren im Netz E-Mail-Adressen und Telefonnummern von rund 533 Millionen Facebook-Nutzern entdeckt worden.

Kriminelle nutzen diese Daten bereits für neue Angriffe: Erst vor einer Woche warnte die Polizei Schweizer Smartphone-Nutzerinnen und -Nutzer vor einer neuen Phishing-Attacke per SMS. Beim sogenannten Smishing werden massenhaft gefährliche Kurznachrichten mit schädlichen Links oder Anhängen verschickt. Ahnungslose Opfer sollen dazu gebracht werden, die FluBot-Malware auf ihrem Android-Gerät zu installieren. Für diese Phishing-SMS wurden mutmasslich bei Facebook erbeutete Handy-Nummern genutzt.

Wird die Malware auf dem Smartphone installiert, übernehmen die Betrüger die Kontrolle über den SMS-Versand des Handys. «Sie verschicken dann in grosser Zahl SMS auf Kosten des Opfers an weitere potenzielle Opfer. Dazu nutzen sie die Kontaktdaten des Handys. (...) Ausserdem blendet FluBot Masken über Kreditkartenzahlapps ein und versucht die persönlichen Daten des Opfers abzugreifen», warnt die Kantonspolizei Zürich.

(oli/jnm/t-online)

    Digital
    AbonnierenAbonnieren
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Sieben eindrückliche Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

«Unglaublich viele Leute in der Schweiz sind in offenen Beziehungen»

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel