LinkedIn: Erneut massiver Datendiebstahl, fast alle Nutzer inzwischen betroffen
Manchmal wird dieselbe Person eben doch mehrfach vom Blitz getroffen. Im April hatte vor allem SMS-Spam massiv zugenommen, die Kontaktdaten stammten aus einem erfolgreichen Einbruch in die Datenbanken des LinkedIn-Netzwerkes. Rund 500 Millionen Datensätze umfasste eine in Hackerkreisen gehandelte und später veröffentlichte Datei, welche Spammern reichlich Munition gab. Nun kam es aber zu einem noch viel schwerwiegenderen
Vorfall. Über eine offizielle LinkedIn-Schnittstelle erbeuteten Angreifer die Daten von rund 700 Millionen Nutzern. Damit sind etwa 70 Prozent aller Accounts abgegriffen worden – und zwar auf Grundlage desselben Angriffsvektors wie im April. Kombiniert bringen es die beiden Einbrüche auf 93 Prozent aller Zugänge, weswegen nun fast jeder LinkedIn-Nutzer betroffen ist.
Umfassender DatendiebstahlErste Überprüfungen ergaben, dass es sich um akkurate und vor allem aktuelle Daten handelt. Die seit dem 22. Juni verbreitete Datei enthält demnach folgende Informationen der Nutzer:
- Vollständiger Name
- Mail-Adresse
- Telefonnummer
- Anschrift
- Geodaten
- Nutzername und URL
- Persönliche und berufliche Vita inkl. Gehaltsangaben
- Geschlecht
- Andere Accounts in Sozialen Medien sowie Nutzernamen
Glücklicherweise konnte der Hacker nicht zusätzlich auch noch Passwörter in Erfahrung bringen, wenngleich die oben angeführten Informationen bereits ausreichen, um einigen Schaden anzurichten. Neben zielgerichteten Spam- und Phishing-Versuchen ist auch Identitätsdiebstahl eine akute Gefahr.
Noch keine StellungnahmeLinkedIn äußerte sich bislang noch nicht zum neuerlichen Vorfall, der bereits den dritten Daten-GAU der Unternehmensgeschichte darstellt. 2012 machte schon einmal ein erfolgreicher Einbruch von sich reden, bei dem es um 6,5 Millionen Datensätze ging – inklusive der Passwörter. Dass nun aber innerhalb eines Vierteljahrs zweimal die gleiche Schnittstelle ausgenutzt wurde, dürfte für LinkedIn einen besonders schwer zu reparierenden Rufschaden bedeuten. Zumindest behauptet jener Hacker, der das Diebesgut gerade zum Verkauf anbietet, erneut so wie im April vorgegangen zu sein. Eine Bestätigung dafür gibt es bislang hingegen nicht.