23. Mai 2016 - Datendiebstahl

LinkedIn: 117 Millionen gehackter Accounts aufgetaucht

Ein Datendiebstahl aus dem Jahr 2012 macht LinkedIn aktuell schwer zu schaffen: Laut Berichten sind mittlerweile Passwörter, E-Mail-Adressen und andere Daten von mehr als 100 Millionen Mitgliedern des Karrierenetzwerks aufgetaucht.

Ein Datenklau aus 2012 holt LinkedIn ein Die Account-Daten von mehr als hundert Millionen LinkedIn-Mitgliedern wurden gestohlen und kursieren derzeit im Netz (Bild: BrianAJackson / iStock / Thinkstock))

Bereits 2012 mussten die Verantwortlichen des Geschäftsnetzwerks LinkedIn zugeben, dass es einem russischen Cyberkriminellen gelungen sei, nach einem Angriff auf die Server des Unternehmens die Passwörter von 6,5 Millionen Mitgliedern des Dienstes zu entwenden und diese im Internet zu veröffentlichen.

Marktplatz für erbeutete Adressen

Allerdings kommt erst jetzt die wahre Tragweite dieses Angriffs auf die Nutzerdaten ans Licht: Wie das Online-Magazin Motherboard berichtet, versucht ein Hacker derzeit, auf einem einschlägigen Marktplatz die Zugangsdaten von 117 Millionen LinkedIn-Usern zu veräußern, die aus dem Angriff von 2012 stammen. Der Kaufpreis für diese Informationen ist mit 5 Bitcoins (knapp 2.000 Euro) angesetzt.

Laut LeakedSource wurden in Juni 2012 sogar die Informationen zu 167.370.910 Accounts entwendet. Insgesamt verfügt LinkedIn eigenen Angaben zufolge derzeit über 433 Millionen Mitglieder.

Passwörter bei LinkedIn unzureichend abgesichert

Zwar seien die Passwörter gesichert, allerdings nur unzureichend, so dass die Verschlüsselung leicht zu cracken sei. Laut Motherboard ist es den Betreibern von LeakedSource gelungen, 90 Prozent der Passwörter in nur 72 Stunden zu entschlüsseln.

Cory Scott, der die IT-Sicherheit von LinkedIn verantwortet, hat mittlerweile in einem Blog-Posting bestätigt, dass dem Unternehmen 2012 vermutlich wohl deutlich mehr als die knapp 7 Millionen Datensätze mit Zugangsinformationen entwendet wurden. Man werde die betroffenen Mitglieder kontaktieren und bitten, ihre Passwörter zurückzusetzen. Die unbekannten Diebe seien aufgefordert worden, die Bereitstellung der gestohlenen Passwörter zu unterbinden. Mögliche rechtliche Schritte behalte man sich vor.

fgo

Sie möchten bei Datenschutz und Datensicherheit auf dem Laufenden bleiben?
Melden Sie sich einfach für unsere kostenlosen Datenschutz-Newsletter an.
Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln