Nächste Datenpanne: Wieder über 500 Mio. Datensätze erbeutet

Gujten Morgen und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Jeder kann etwas für den Schutz seiner Daten tun: Unterschiedliche Passwörter, die mindestens acht Stellen oder länger sind, zusätzliche Mailadressen anlegen usw. All diese Sachen nützen aber nichts, wenn die Daten direkt bei den Anbietern abgegriffen werden können. Nachdem über 530 Mio. Kundendaten bei Facebook abgeschöpft wurden, gibt es nun wieder ein großes Datenleck – unter anderem bei LinkedIn.

Bei LinkedIn wurden über 500 Mio. Datensätze abgegriffen

Laut Cybernews wurden nach dem Datenleck bei Facebook nun dieses Mal über 500 Mio. Daten von LinkedIn abgegriffen, so entsprechende Berichte aus einem beliebten Forum für Hacker. Ein entsprechendes Archiv wurde zum Verkauf angeboten. Um die Echtheit der Daten zu bestätigen, wurde ein Proof-of-Concept-Beispiel mit 2 Millionen Datensätzen direkt online gestellt.

Welche Daten sind das?

Die Datensätze sind laut dem Bericht vollständig, was Namen, Mail-Adressen, Informatione über den Arbeitsplatz usw. enthält. Konkret wurden diese Informationen erbeutet:

  • LinkedIn-IDs
  • Vollständige Namen
  • E-Mail-Adressen
  • Telefonnummern
  • Geschlechter
  • Links zu LinkedIn-Profilen
  • Links zu anderen Social-Media-Profilen
  • Berufsbezeichnungen und andere arbeitsbezogene Daten

Stellungnahme von LinkedIn

LinkedIn bezog dazu natürlich Stellung und erklärte, dass nicht alle Daten direkt von LinkedIn stammen. Vielmehr sei es so, als würde ein Teil der Daten durch Informationen, die aus anderen Diensten stammen sollen, ergänzt worden sein. Die Mitteilung dazu nachfolgend im Wortlaut:

Mitglieder vertrauen LinkedIn ihre Daten an, und wir ergreifen Maßnahmen, um dieses Vertrauen zu schützen. Wir haben einen angeblichen Satz von LinkedIn-Daten untersucht, der zum Verkauf angeboten wurde, und festgestellt, dass es sich tatsächlich um eine Aggregation von Daten von einer Reihe von Websites und Unternehmen handelt. Es enthält öffentlich sichtbare Mitgliederprofildaten, die anscheinend von LinkedIn abgekratzt wurden. Dies war keine Datenschutzverletzung bei LinkedIn, und in dem, was wir überprüfen konnten, wurden keine privaten Mitgliedskontodaten von LinkedIn aufgenommen.

Jeder Missbrauch der Daten unserer Mitglieder, wie z.B. Scraping, verstößt gegen die Nutzungsbedingungen von LinkedIn. Wenn jemand versucht, Mitgliederdaten zu nehmen und für Zwecke zu verwenden, denen LinkedIn und unsere Mitglieder nicht zugestimmt haben, arbeiten wir daran, sie zu stoppen und zur Verantwortung zu ziehen.

Offizielle Erklärung von LinkedIn

Das macht die Datenpanne nicht viel besser. Unklar ist dabei nur, ob es sich um ein aktuelles Datenleck handelt oder die bereitgestellten Daten aus einer früheren Attacke stammen. bereits 2016 wurde das größte berufliche Solcoal Network Opfer einer groß angelegten Datenpanne. Eine Entwarnung scheint es aber zu geben: Passwörter sollen nicht kompromitiert sein. Ihr solltets jedoch wachsam sein, wenn Ihr E-Mails bekommt, die angeblich von LinkedIn-Kontakten stammen.

Was ist denn Eure Meinung dazu? Unternehmen Firmen wie LinkedIn, Facebook und Co. genügend, um die Daten ihrer Mitglieder zu schützen? Schreibt mir Euer Feedback in die nachfolgenden Kommentare.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

Kaffeekasse

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

3,00 €

3 Kommentare zu „Nächste Datenpanne: Wieder über 500 Mio. Datensätze erbeutet

Gib deinen ab

  1. Schwierig
    Hier handelt es sich ja um keinen „Hack“. Es wurden einfach die öffentlichen Profile ausgelesen. Genau so wie jetzt ganz aktuell bei Clubhouse.
    Wenn derart viele Aufrufe passieren, sollten jedoch Sicherheitsmechanismen anspringen.

    1. Da hast Du nicht unrecht. Die nicht angesprochenen Sicherheitsmechanismen kann man da durchaus als Hack bezeichnen. Und im Kern geht es ja darum, dass die Daten nicht gut genug abgesichert sind. Die dahinterliegende Methodik ist ja hinlänglich bekannt

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

%d Bloggern gefällt das: