Linkedin bestreitet grosses Datenleck

30. Juni 2021, 10:11
  • security
  • breach
  • datenschutz
  • linkedin
image

Ein Hacker bietet im Darknet angeblich Daten von 700 Millionen Linkedin-Usern an. Das Unternehmen erklärt, es handle sich nicht um neue Daten.

Im April 2021 tauchten Berichte auf, im Darkweb stünden berufliche Daten von 500 Millionen der total 740 Millionen Linkedin-User zum Verkauf. Linkedin bestritt damals, gehackt worden zu sein. Die Datensätze enthielten "öffentlich sichtbare Informationen, die von Linkedin abgezogen und mit Daten von anderen Websites oder Firmen aggregiert wurden", erklärte das Unternehmen.
Nun wird im Darknet offenbar ein noch weit grösserer Datensatz angeboten: Es handle sich um Informationen über 700 Millionen User – also fast den ganzen Kundenstamm von Linkedin. Die Website 'Restore Privacy' erklärt, ihnen seien diese Daten in einem Hackerforum zum Kauf angeboten worden. Darauf habe man als Stichprobe die Daten von rund 1 Millionen Usern erhalten und diese untersucht
Demnach sei darin folgendes enthalten:
  • E-Mail-Adressen
  • Ganze Namen
  • Telefonnummern
  • Physische Adressen
  • Geolokalisierungsdatensätze
  • Linkedin-Benutzername und Profil-URL
  • Persönliche und berufliche Erfahrungen und Hintergrund
  • Geschlecht
  • Andere Social-Media-Konten und Benutzernamen
"Basierend auf unserer Analyse und dem Abgleich der Daten aus der Stichprobe mit anderen öffentlich zugänglichen Informationen scheint es, dass alle Daten authentisch und mit echten Benutzern verbunden sind. Die Daten scheinen auch aktuell zu sein, mit Stichproben von 2020 bis 2021", schreibt 'Restore Privacy'. Nicht gefunden worden seien Login- und Finanz-Daten.
Der Hacker behauptet, über die Linkedin-API an die Daten gelangt zu sein. Das Unternehmen bestreitet dies: "Unsere erste Analyse hat ergeben, dass der Datensatz Informationen aus Linkedin sowie Informationen aus anderen Quellen enthält. Dies war keine LinkedIn-Datenverletzung und unsere Untersuchung hat ergeben, dass keine privaten Linkedin-Mitgliederdaten offengelegt wurden."
In einer offiziellen Stellungnahme erklärt Linkedin: "Diese Daten wurden von Linkedin und anderen verschiedenen Websites gesammelt und enthalten dieselben Daten, die in unserem Scraping-Update vom April 2021 gemeldet wurden."

Loading

Mehr zum Thema

image

Quantensichere Algorithmen sollen standardisiert werden

Die US-Behörde NIST hat jahrelang evaluiert und nun Kandidaten für eine Standardisierung bekannt gegeben.

publiziert am 6.7.2022
image

Zwischen Black-Hat- und White-Hat-Hacking gibt es kaum Unterschiede

Kevin Mitnick sass wegen Hacking 5 Jahre im Gefängnis und wechselte anschliessend die Seiten. Im Interview spricht er über seinen Wechsel zum Pentester und gibt Tipps.

publiziert am 5.7.2022
image

Mehrere Hacker wollen Lösegeld von Fachhochschule in Neuchâtel

Die Generaldirektorin der Haute Ecole Arc hält die Forderungen für wenig seriös. Die Ursache und das Ausmass des gestrigen Angriffs sind weiterhin unklar.

publiziert am 5.7.2022
image

Daten von über einer Milliarde Menschen im Darknet angeboten

Wahrscheinlich handelt es sich bei den Daten, die unter anderem Angaben zu Straftaten enthalten, um Informationen über chinesische Staatsbürger.

publiziert am 5.7.2022