700 Millionen User-Daten zum Verkauf: LinkedIn hat mit erneutem Hack zu kämpfen

Die Daten von 700 Millionen der 756 Millionen LinkedIn User stehen womöglich in einem Hacker-Forum zum Verkauf. Das fanden unter anderem die Sicherheitsexpert:innen der Websites Resorte Privacy und Privacy Sharks heraus. Diese untersuchten den Probedatensatz von einer Million Nutzer:innen, der von den Hackern als Sample gepostet wurde, stichprobenartig und bewerteten ihn als authentisch. Unter anderem der Name, die Adresse, die E-Mail-Adresse und die Telefonnummer von einem Großteil der LinkedIn-Nutzer:innen sollen nach dem Hack zum Kauf angeboten werden. Kreditkartennummern oder dergleichen sollen nicht in dem Datensatz aufgeführt sein.

Erneuter Hack bei LinkedIn: Woher stammen die Nutzer:innen-Daten?

Die Business-Plattform hatte im April 2021 bereits mit Schlagzeilen um einen möglichen Daten-Leak zu kämpfen. Zu diesem Zeitpunkt standen ebenfalls in einem Hacker-Forum die Daten von über 500 Millionen LinkedIn Usern zum Verkauf. Wie bei dem ersten Hack könnte es sich bei dem jetzigen Cyber-Angriff um Daten handeln, die die Hacker durch unerlaubtes Scraping in ihren Besitz gebracht haben. Die sensiblen Informationen von einem Großteil der LinkedIn-Nutzer:innen stehen bis dato in dem Forum zum Verkauf. LinkedIn erklärte OnlineMarketing.de gegenüber:

Aktuell ist die Untersuchung des Vorfalls noch nicht abgeschlossen. Jedoch scheint der veröffentlichte Datensatz ausschließlich öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten anderer Quellen kombiniert wurden. Es handelt sich nicht um ein LinkedIn Datenleck und unsere Untersuchung hat ergeben, dass keine privaten Mitgliederdaten von LinkedIn veröffentlicht wurden. Dieses sogenannte Scraping von Mitgliederdaten verstößt gegen unsere Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen.

Nach dem Hack: Womit müssen betroffene LinkedIn User rechnen?

Die IT-Expert:innen von Resorte Privacy raten den Nutzer:innen dazu, so wenig sensible Daten wie möglich – egal bei welchem sozialen Netzwerk – preiszugeben. Denn sind die Informationen erstmal geleakt, können sie nicht zurückbeschafft werden. Die Opfer des Hack-Angriffs bei LinkedIn sind nach dem Leak folgenden Risiken ausgesetzt:

• Identitätsklau
• Phishing Mails
• Account-Übernahmen
• Social-Engineering-Angriffe

Es ist also ratsam in der kommenden Zeit besonders vorsichtig zu sein, wenn eine verdächtige Mail eingeht oder ungewöhnliche Aktivitäten auf dem eigenen Account stattfinden. Wer sich zusätzlich vor derartigen Cyber-Angriffen schützen möchte, sollte einen sicheren Browser benutzen, private E-Mail Services verwenden, die den Datenschutz in den Fokus stellen, und private Suchmaschinen wie DuckDuckGo einsetzten.

---

Das Statement von LinkedIn wurde nachträglich am 29.06.21 um 14:30 Uhr ergänzt.