Datenleak bei LinkedIn: 500 Millionen User-Daten zum Verkauf

Erst Facebook jetzt LinkedIn: Nachdem in einem Hacker-Forum kürzlich 533 Millionen User-Daten von Facebook-Nutzer:innen öffentlich gepostet wurden, hat jetzt auch die Business-Plattform mit einem derartigen Datenleak zu kämpfen. Mutmaßlich 500 Millionen LinkedIn-Nutzer:innen sind von dem Hacker-Angriff betroffen. Die persönlichen Informationen der User stehen ebenfalls in einem bekannten Hacker-Forum zum Verkauf. Die Cyber-Kriminellen bieten Interessierten sogar einen Beweis, dass sie tatsächlich über die Datensätze verfügen. Für einen Minimalpreis von zwei US-Dollar können zwei Millionen User-Daten quasi als Kostprobe erworben werden. Die komplette Liste mit 500 Millionen User-Daten kann mutmaßlich für einen vierstelligen Betrag gekauft werden.

Datenleak bei LinkedIn? Die Business-Plattform hat ebenfalls mit unerlaubtem Scraping zu kämpfen

Die Datensätze umfassen dabei unter anderem Informationen zum Namen, E-Mail-Adresse, Telefonnummer, Geschlecht und Arbeitsplatz sowie Links zu anderen Social-Media-Profilen der Nutzer:innen. Diese Angaben wurden von den Usern freiwillig und öffentlich auf der Plattform gepostet. Andere LinkedIn-Nutzer:innen können die Informationen einsehen. Gesammelt und zusammengeführt wurden die Daten allerdings durch ein unerlaubtes Scraping der Plattform. Die sensiblen Datensätze könnten von Cyber-Kriminellen für Phishing-Attacken oder die Brute-Force-Methode zur Ermittlung von Kennwörtern genutzt werden. LinkedIn selber beschreibt gegenüber dem ZDF:

Aktuell ist die Untersuchung des Vorfalls noch nicht abgeschlossen, allerdings scheint der veröffentlichte Datensatz öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten von anderen Websites oder Unternehmen kombiniert wurden. Dieses sogenannte Scraping von Mitgliederdaten verstößt gegen die LinkedIn-Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen.

Gegenüber OnlineMarketing.de erklärt die Business-Plattform die Datenschutzlücke wie folgt:

Wir ergreifen umfassende Maßnahmen, um die Daten zu schützen, die uns LinkedIn Mitglieder anvertrauen. Wir haben einen Datensatz untersucht, der angeblich von LinkedIn stammt und zum Verkauf angeboten wurde. Dabei haben wir festgestellt, dass es sich tatsächlich um kombinierte Daten einer Reihe von Websites und Unternehmen handelt. Darunter sind unter anderem öffentlich einsehbare Mitgliederprofildaten, die offenbar von LinkedIn durch Scraping abgegriffen wurden. Somit handelt es sich nicht um ein Datenleck und es waren keine privaten Daten von LinkedIn Nutzern in den Daten enthalten, die wir überprüfen konnten.

Weiter schreibt LinkedIn:

[…] wir arbeiten daran, die Verantwortlichen ausfindig zu machen und zur Verantwortung zu ziehen.

Wann, ob und mit welchen Konsequenzen die Hacker rechnen müssen, ist bis dato unklar.

Der Artikel wurde am 09. April 2021 um 15.30 Uhr nachträglich bearbeitet.