Kriminelle saugen wohl 500 Millionen Linkedin-Profile ab

7. April 2021, 10:13
image

Linkedin kämpft nachwievor erfolglos gegen "Scraping". Derweil ist Facebook wegen dem grossen Hack mit einer Untersuchung konfrontiert.

Kurz nachdem bekannt wurde, dass Daten von 530 Millionen Facebook-Usern gestohlen wurden, soll nun auch Linkedin gehackt worden sein. Dies meldet die in Litauen angesiedelte Online-Zeitung 'Cybernews'.
Berufliche Informationen von 500 Millionen der total 740 Millionen Linkedin-User stünden in einem Darkweb-Forum zum Verkauf. Anhand von 2 Millionen Profilen, deren Daten angeblich vom Hacker abgegriffen wurden, soll die Echtheit der Daten bewiesen werden. Die Daten beinhalten Namen, E-Mail-Adressen, Telefonnummern, Berufsbezeichnungen und andere arbeitsbezogene Daten.
Als Mindestgebot für die Daten erwarte der Hacker eine vierstellige Summe in Cryptocurrency, heisst es weiter.
Es ist unklar, ob die Daten aus einem aktuellen Hack stammen, ob es sich um eine Datenanreicherung anderer Breaches handelt oder ob diese aus einem früheren Linkedin-Hack kommen.
Das Netzwerk wurde zumindest 2012 schon mal gehackt, die Daten aber wurden laut Firmenangaben erst 2016 zum Verkauf angeboten. 
Linkedin teilte inzwischen mit, man untersuche den Vorfall noch. Offenbar schienen die Datensätze "öffentlich sichtbare Informationen zu enthalten, die von Linkedin abgezogen und mit Daten von anderen Websites oder Firmen aggregiert wurden", so Linkedin. Dieses "Scraping" der Mitgliederdaten verletze die Nutzungsbedingungen und Linkedin arbeite kontinuierlich daran, Mitglieder und deren Daten zu schützen.

500 Millionen Linked-Profile, 530 Millionen Facebook-Profile

Aktuell kämpft auch Facebook mit einem weiteren Datenskandal: Drei Jahre nach dem Cambridge-Analytica-Skandal, bei dem Daten von fast 90 Millionen Menschen illegal gesammelt wurden, um Stimmen bei Wahlen wie Donald Trumps Sieg 2016 zu beeinflussen, werden vom Konzern wieder Antworten zum Umgang mit seinen User-Daten verlangt.
Dieses Mal wurden Daten von mehr als einer halben Milliarde Facebook-Nutzern online gefunden. Aber während das Unternehmen darauf besteht, dass es das Leck im Jahr 2019 behoben hat und der Fall abgeschlossen ist, sind sich die EU-Datenschützer nicht so sicher.
Die Kommission sagte, dass sie die Berichte prüfe ‒ und dass sie bis 6.4. nachmittags noch "keine pro-aktive Kommunikation" in dieser Angelegenheit von dem Social-Networking-Riesen erhalten habe.
Der Datenschatz ‒ der Telefonnummern, Facebook-IDs, vollständige Namen und Geburtsdaten enthält ‒ wurde von Alon Gal von der Cybercrime Intelligence Firma Hudson Rock über Ostern entdeckt.
"Dies sind alte Daten, über die bereits im Jahr 2019 berichtet wurde. Wir haben dieses Problem im August 2019 gefunden und behoben", schrieb Facebooks Vertreterin Liz Bourgeois auf Twitter.
Unter der Datenschutz-Grundverordnung (DSGVO) müssen grössere Datenlecks oder Verstösse seit 2018 innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Es stellt sich also die Frage, was seither geschah.
Ob es sich ausschliesslich um alte Daten handelt ist unklar. Offenbar befand sich unter den publizierten Facebook-Informationen auch eine Telefonnummer von Mark Zuckerberg. Diese funktionierte und enthüllte laut dem Security-Forscher Dave Walker nebenbei, dass "Zuck" als Messenger Signal benutzt und nicht Whatsapp.
Inzwischen ist Zuckerbergs Signal-Account offenbar gelöscht worden, was die Frage aufwirft, ob "veraltete Daten" tatsächlich wertlos sind, wie dies Facebook suggeriert.
Offensichtlich bleiben auch ältere Profil-Daten für Kriminelle nützlich ‒ sei es für personifizierte Attacken, Spamming oder Brute-Force-Attacken.
Im Falle des Facebook-Breach kann man bei "Have I Been Pwned" online prüfen, ob man betroffen sein könnte.

Loading

Mehr zum Thema

image

Vertragsauflösung in UK: Bei Atos könnten viele Stellen wegfallen

Ein auf potenziell 18 Jahre angelegter Vertrag zwischen der britischen Pensionskasse und dem IT-Dienstleister wurde nach 2 Jahren aufgelöst. Medien gehen von 1000 Stellen aus, die gefährdet sind.

publiziert am 3.2.2023
image

Google will ChatGPT-Konkurrenz öffentlich zugänglich machen

OpenAI hat mit Microsoft den Kampf um die Zukunft des Internets eröffnet, nun zieht Google nach. Das bedeutet ein Umdenken im Suchmaschinenkonzern.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

Podcast: Was hinter dem Zürcher Datenskandal steckt

In dieser Podcast-Episode arbeiten wir den Zürcher Datenskandal auf. Wie konnte es dazu kommen, was ist genau geschehen und was muss passieren, damit das nie mehr passiert?

publiziert am 3.2.2023