Security 30.06.2021, 08:00 Uhr

LinkedIn: Hunderte Millionen Kontodaten geleaked

Das Job-Netzwerk LinkedIn wurde offenbar Opfer eines Angriffs, bei dem 700 Millionen Datensätze entwendet wurden. Sie werden im Dark Web zum Kauf angeboten.
(Quelle: LinkedIn)
Das Team der Sicherheits-Plattform RestorePrivacy ist in einem Hackerforum auf einen Beitrag gestossen, in dem seit Anfang dieser Woche persönliche Daten von rund 700 Millionen Nutzern der Plattform LinkedIn zum Kauf angeboten wurden. Das entspricht über 90 Prozent aller Benutzerkonten des Netzwerks.
Das Team nahm eine Stichprobe (rund eine Million Datensätze) und prüfte diese. Sie erwiesen sich als echt, wie RestorePrivacy in seinem Blog bekanntgab. Auch Datensätze von europäischen Nutzerkonten befinden sich darunter.
Quelle: RestoryPrivacy
In den Datensätzen befänden sich dem RestorePrivacy-Blog zufolge der vollständige Name, E-Mail- und Postadressen, Standortdaten, hinterlegte Telefonnummern, Nutzernamen, Geschlecht, der berufliche Werdegang und Links zu weiteren allfällig hinterlegten Social-Media-Accounts. Wie LinkedIn bekanntgibt, existieren auf der Plattform 756 Millionen Accounts – der Leak träfe also praktisch alle User, welche sich auf der Plattform angemeldet haben.
Die Daten, welche im besagten Forum angeboten werden, sind allerdings nur zu einem Bruchteil für die Öffentlichkeit einsehbar. Laut einem Dialog des RestorePrivacy-Blogs mit dem Anbieter der Daten verlange dieser 5000 US-Dollar.
Update: Das Team von LinkedIn hat inzwischen Stellung zu dem Vorfall genommen. Es habe keinen Data-Breach gegeben und es seien keine privaten LinkedIn-Mitgliederdaten betroffen. Die Daten seien vielmehr via Scraping öffentlich einsehbarer Informationen bei LinkedIn und anderen Quellen abgegriffen worden.



Kommentare

Avatar
dch36
02.07.2021
Das sind Ausführungen von LinkedIn (Microsoft) wenig glaubwürdig, leider. Aber was sagt man nicht alles, wenn man einen Datenschutz-technischen GAU eingefahren hat? Wenn man schaut, was alles an Daten abgezogen wurde, so ist das sicher nicht in einer public area gescaped worden. Damit man UserName plus Postanschirft plus Standort plus TelNr plus alles zusammen korreliert bekommt, braucht es erheblich Aufwand. Ausser man hat einen Zugang zu den Originaldaten - und das ist hier leider die wahrscheinlichste Wahrheit. Dumm für die 700 Mio - die stehen nun ziemlich nackt im Netz. Ausser der Kreditkartennummer ist so ziemlich alles bekannt. Mist, einer davon bin ich.