Profildaten einer halben Milliarde LinkedIn-Nutzer zum Verkauf in Hacker-Forum angeboten

Fakt: Einer halben Milliarde LinkedIn-Benutzer steht eine unliebsame Überraschung bevor. Denn ihre Profildaten werden gerade in einem Schwarzmarktforum angeboten.

Nach Angaben des Hackers, der die Daten stahl, wird die Datenbank zur Versteigerung angeboten. Das Mindestgebot ist vierstellig. Um Interessenten anzulocken, veröffentlichte er sogar die Daten von 2 Millionen LinkedIn-Benutzern. Diese Daten können sich potenzielle Käufer für eine Gebühr von 2 Dollar in Forumswährung ansehen.

Was für Daten wurden veröffentlicht?

Nach Angaben der Cybersicherheits-Nachrichtenseite Cybernews, die die Auszüge analysierte, befinden sich unter den Daten LinkedIn-Profile und damit verbundene Informationen wie Benutzerkennung, Namen, E-Mail-Adressen, Telefonnummern, Geschlecht, Jobbeschreibungen, Profil- und Social-Media-Links.

Neues Datenleck oder „bloß“ Data-Scraping?

Das Archiv enthält angeblich gesammelte Benutzerprofildaten von LinkedIn und ist nicht das Ergebnis eines neuen Datenlecks.

In einer Stellungnahme bestätigte LinkedIn die Angaben des Hackers.

Darin heißt es: „Wir haben einen Satz angeblicher LinkedIn-Daten, der zum Verkauf angeboten war, analysiert und dabei festgestellt, dass es sich um eine Sammlung von Daten von verschiedenen Websites und Unternehmen handelt. „Der Datensatz enthält öffentlich sichtbare Mitgliedsprofildaten, die offenbar von der LinkedIn-Website abgegriffen wurden. Es handelt sich hierbei nicht um eine Datenpanne, und unter den von uns untersuchten Daten befanden sich keine privaten Mitgliedskontodaten.“

Das Netzwerk betonte, dass jeglicher Missbrauch von Benutzerdaten, und darunter fällt auch Data-Scraping, eindeutig gegen die Nutzungsbedingungen des Dienstes verstößt:

„Wenn jemand versucht, Benutzerdaten zu einem Zweck zu verwenden, der nicht mit LinkedIn und seinen Benutzern vereinbart ist, werden wir alles daransetzen, dem Täter Einhalt zu gebieten und ihn zur Rechenschaft zu ziehen.“

Worauf müssen sich die Opfer einstellen?

Auch wenn sich im veröffentlichten Auszug der Daten keine finanziellen oder anderen sensiblen Daten befanden, können die Daten dennoch ausgenutzt werden, z. B. zu gezielten Phishing-Angriffen oder Brute-Force-Angriffen zur Kontoübernahme.

Wenn Ihre Daten betroffen waren, können Sie sich und Ihr Konto am besten schützen, indem Sie auf der Hut bleiben vor verdächtigen Nachrichten und anderen unerwarteten Kontaktaufnahmen per E-Mail, SMS oder LinkedIn-Nachricht. Auch wenn Kontopasswörter nicht betroffen waren, kann es nicht schaden, Ihr Passwort zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren.

Da das Datenleck bereits Schlagzeilen gemacht hat, müssen Sie damit rechnen, dass die Cyberkriminellen gefälschte Nachrichten versenden, in denen sie Sie drängen, auf einen Link zu klicken, um angeblich Änderungen zur Sicherung Ihres Kontos vorzunehmen.

Klicken Sie niemals auf Links, die Sie per E-Mail von Unbekannten erhalten. Besuchen Sie immer die offizielle Website und informieren Sie sich dort selbst.