[English]Erst Anfang April 2021 wurden 500 Millionen Nutzerdatensätze von LinkedIn-Nutzern in einem Untergrundforum zum Kauf angeboten (siehe Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum). Jetzt wurde ein neues Datenleck bekannt, denn in einem Untergrundforum wurden Mitte Juni 2021 erneut 700 Millionen LinkedIn-Benutzerdatensätze in einem Untergrundforum angeboten. Wie es ausschaut, gelang der Zugriff auf die LinkedIn-Benutzerdaten über die API des von Microsoft betriebenen sozialen Netzwerks, welches von vielen Anwendern für berufliche Zwecke genutzt wird.
Anzeige
Viele Nutzer vertrauen LinkedIn alle möglichen privaten Daten an, in der Hoffnung, dass diese Informationen dort sicher sind. Ich kann nur sagen: Lasst die Finger von dem inzwischen zu Microsoft gehörenden sozialen Netzwerk LinkedIn. Ich selbst bin nie bei LinkedIn angemeldet gewesen, aber meine E-Mail-Adresse wurde bereits bei einem Hack entwendet (die Adresse befand sich auf Grund einer Firmenübernahme im LinkedIn-Stammdatensatz). Im Jahr 2021 sind nun bereits zwei Vorfälle zu verzeichnen, bei denen Dritte LinkedIn, die Plattform für berufliche Netzwerke, missbraucht haben, um große Mengen an Nutzerdaten zu sammeln.
LinkedID Leak, Quelle: Restore Privacy
Restore Privacy berichtet hier von einem Fund in einer Untergrundforum. Am 22. Juni bot ein Benutzer eines beliebten Hacker-Forums Daten von 700 Millionen LinkedIn-Nutzern zum Verkauf an. Der Preis liegt bei nur 5.000 US Dollar. Der Benutzer des Forums postete eine Probe der Daten, die 1 Million LinkedIn-Benutzer umfasst. die Redaktion von Restore Privacy haben die Probe untersucht und festgestellt, dass sie die folgenden Informationen enthält:
E-Mail-Adressen
Vollständige Namen
Telefonnummern
Physische Adressen
Geolocation-Datensätze
LinkedIn-Benutzername und Profil-URL
Persönliche und berufliche Erfahrung/Hintergrund
Geschlechter
Andere Social-Media-Konten und Benutzernamen
Der Nutzer behauptet, dass die komplette Datenbank die persönlichen Informationen von 700 Millionen LinkedIn-Nutzern enthält. Da LinkedIn laut seiner Website 756 Millionen Nutzer hat, würde dies bedeuten, dass 92 % aller LinkedIn-Nutzer in diesen Datensätzen zu finden sind. Nach der Analyse und dem Abgleich der Daten aus der Stichprobe mit anderen öffentlich zugänglichen Informationen scheint es, dass alle Daten authentisch und mit echten Benutzern verbunden sind. Außerdem scheinen die Daten aktuell zu sein, mit Stichproben von 2020 bis 2021.
Restore Privacy hat direkt mit dem Anbieter der Daten gesprochen und gefragt, wie er an die Daten gekommen sei. Der Anbieter behauptet, dass die Daten durch Ausnutzung der LinkedIn-API gewonnen wurden, um Informationen zu sammeln, die Leute auf die Seite hochladen. Die Auswirkungen sind weitreichend und reichen von Identitätsdiebstahl über Phishing-Angriffe bis hin zu Social-Engineering-Attacken und mehr.
LinkedIn untersucht den Vorfall noch, geht aber davon aus, dass die Angabe, dass die Daten über die API abgezogen wurden, zutrifft. Die Episode zeigt mal wieder die Gefahren der sozialen Netzwerke und es ist nicht sonderlich klug, dort spezifische persönliche Daten abzulegen.
2015
