Birkenstr. 10A 85777 Fahrenzhausen +49 171 807 65 68 info@lan-tec.it
12. April 2021 Zugriffe: 576

Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten

Angreifer verlangt nur vierstelligen Betrag. Als Beweis sickern 2 Millionen Linkedin-Datensätze durch. Laut Linkedin ist es Scraping von Mitgliederdaten.

In einem populären Hackerforum werden 500 Millionen Linkedin-Profildaten zum Verkauf angeboten. Als Beweis können Interessierte zwei Millionen Datensätze für eine minimale Gebühr erlangen. Es handelt sich um öffentlich von den Linkedin-Nutzern publizierte Daten wie Namen, E-Mail-Adressen, Telefonnummern und Arbeitgeber. Linkedin untersucht den Vorfall und bezeichnet ihn als unerlaubtes Scraping von Mitgliederdaten.

 

Nach einem Bericht von Cybernews werden zwei Millionen Linkedin-Datensätze für Forum-Credits im Wert von 2 US-Dollar angeboten. Die kompletten 500 Millionen Profildaten können dann auf Anfrage für einen mindestens vierstelligen Preis erstanden werden. Sensible Daten wie Kennwörter, Kreditkarten- oder Bankinformationen gehören nach Ansicht der zum Beweis angebotenen Datensätze allerdings nicht dazu, da für die Datensammlung lediglich automatisierte Anfragen – sogenanntes "Scraping" – in großem Stil genutzt wurden.

Laut Linkedin unerlaubtes Scraping öffentlicher Daten

Die angebotenen Mitgliederdaten umfassen Linkedin-IDs, vollständige Namen, E-Mail-Adressen, Telefonnummen, Geschlecht, Berufsbezeichnung und andere Job-bezogene Daten, Links zu Linkedin-Profilen und Profilen in anderen sozialen Netzwerken. Dies sind alles von den Linkedin-Nutzern selbst veröffentlichte Daten und für andere Linkedin-Anwender einsehbar. Allerdings können sie in aggregierter Form für Phishing-Angriffe oder Brute-Force-Methoden zur Ermittlung von Kennwörtern genutzt werden. Auf Anfrage des ZDF erklärte Linkedin selbst: "Aktuell ist die Untersuchung des Vorfalls noch nicht abgeschlossen, allerdings scheint der veröffentlichte Datensatz öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten von anderen Websites oder Unternehmen kombiniert wurden. Dieses sogenannte Scraping von Mitgliederdaten verstößt gegen die LinkedIn-Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen."

Facebook & Linkedin im Visier der Datensammler

Vor wenigen Tagen erst wurden Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt. Die vertraulichen Daten der Facebook-Anwender sind in einem Forum für Cyberkriminelle aufgetaucht. Sie stammen aus einem Leak im Jahr 2019. Facebook hat dieses Problem damals behoben, aber jetzt waren die Daten kostenfrei verfügbar.

Im Jahre 2012 waren bereits Linkedin-Passwörter im Umlauf. In einschlägigen Internet-Foren kursierte eine Liste mit über 6 Millionen Passwort-Hashes, die von Linkedin stammen. 2016 wurde allerdings bekannt, dass das Linkedin-Passwort-Leck desaströse Ausmaße angenommen hat, da nicht nur die damals veröffentlichten 6 Millionen Passwörter geklaut, sondern über 100 Millionen im Untergrund gehandelt wurden.

Quelle: Heise.de

Bild von tiffany loyd auf Pixabay

Beiträge, die Sie auch interessieren können: