Hacker bieten 700 Millionen Nutzerdaten
Der nächste große Linkedin-Leak
Cyberkriminelle bieten Datensätze von rund 700 Millionen Linkedin-Nutzern zum Verkauf an. Darin enthalten sind auch öffentlich nicht einsehbare Informationen wie Telefonnummern, Adressen und Verknüpfungen zu anderen Social-Media-Accounts.
Microsofts Business-Netzwerk Linkedin steht weiter unter Beschuss. Bereits zum zweiten Mal innerhalb weniger Monate bieten Hacker derzeit hunderte Millionen Nutzerdaten an. Waren schon im April rund 500 Millionen Datensätze in einschlägigen Kreisen aufgetaucht, stehen nun angeblich sogar 700 Millionen zum Verkauf. Da sie alle recht aktuell sein sollen, wären damit über 90 Prozent der aktuell knapp 760 Millionen Nutzer betroffen. Und die neue Datensammlung ist nicht nur angesichts des schieren Ausmaßes besonders besorgniserregend. Beim ersten Vorfall hatte Microsoft in Übereinstimmung mit den von den Angreifern zur Verifizierung veröffentlichten Daten noch glaubhaft darauf verweisen können, dass es sich dabei wohl lediglich um durch Bots zusammengekratzte („Scraping“) öffentliche Informationen von Profilen handelte. Beim aktuellen Fall stellt sich das jedoch anders dar, auch wenn der Anbieter erneut beteuert: „Es handelte sich nicht um eine Linkedin-Datenverletzung und unsere Untersuchung hat ergeben, dass keine privaten Linkedin-Mitgliederdaten offengelegt wurden“.
Tatsächlich sind in den eine Million von den Hackern für Interessenten vorab präsentierten Datensätzen jedoch auch zahlreiche Informationen, die nicht öffentlich eingesehen und kopiert werden können, enthalten. So finden sich darin neben den vollen Namen und E-Mail-Adressen etwa Telefonnummern, postalische Adressen, Berufserfahrung, Geschlecht und teils sogar Geodaten und Verweise zu anderen Social-Media-Profilen zu den jeweiligen Nutzernamen und Profilen. Linkedins Vermutung, dass diese Daten erneut durch Scraping sowie das Hinzufügen des bereits bekannten Datensatzes und von Informationen aus anderen Quellen erzeugt wurden, würde das nur in Teilen erklären. Die Hacker geben gegenüber restoreprivacy.com selbst an, sie hätten die Daten über die API von Linkedin gezogen. Das könnte durchaus möglich sein, beitet die Schnittstelle doch Möglichkeiten zum Abgleich entsprechender Informationen. Allerdings wirft es die Frage auf, ob die API und das System ausreichend gegen solche Massenabfragen geschützt sind.
Egal aus welchen Quellen die Daten tatsächlich stammen, stellen sie für die Betroffenen und auch deren Business-Kontakte eine ernstzunehmende Gefahr dar. Angreifer könnten sie für eine Vielzahl verschiedenster Angriffsversuche von Phishing- und Social Engineering über Identitätsdiebstahl bis hin zu direkten Account-Hacks nutzen. Es empfiehlt sich also, wachsam zu bleiben.
Lesen Sie mehr zum Thema
