LinkedIn-Daten konnten gestohlen werden

20. April 2018 um 10:12
  • security
  • linkedin
  • lücke
  • breach
  • netzwerk
image

Security-Spezialist deckt Lücke in der Autofill-Funktion von LinkedIn auf. Das "Business-Facebook" hat reagiert.

Das Business-Netzwerk LinkedIn wird für Anwender und noch mehr für Marketing-Leute immer relevanter. Entsprechend gross ist das Netzwerk und entsprechend viele persönliche Daten wie Telefonnummern, E-Mail-Adressen und ähnliches von Millionen von Menschen sind in LinkedIn gespeichert.
Diese Daten können gestohlen werden, wie der US-Security-Tester Jack Cable gestern aufgedeckt hat. Cables Business ist es, Firmen sene Dienste als Hacker anzubieten und Lücken aufzudecken.
Die Lücke bei LinkedIn befand sich im PlugIn "AutoFill". Das Web-Zusatzprogramm erlaubt es den LinkedIn-Mitgliedern, sich bei anderen Webseiten mit ihren LinkedIn-Login-Daten anzumelden. LinkedIn stellt diese Funktion nur ausgewählten allerdings sehr wichtigen Seiten zur Verfügung. Die Funktion gibt es zum Beispiel für die Besucher des Mobile Word Congress in Barcelona, für Twitter oder Microsoft.com. Wenn nun eine der LinkedIn-Partnerseiten eine Lücke enthielt, die Angriffe mittels Cross-Site-Scripting (hier die Erklärung des Begriffs bei Wikipedia) ermöglichte, konnte sich ein Angreifer über die Partnerseite an LinkedIn-Daten heranmachen.
Die Lücke existierte gemäss Cable auf mindestens einer der LinkedIn-Partnerseiten. Der Berufshacker meldete LinkedIn das Problem am 9. April. Am 10. April grenzte das "Business-Facebook" die Liste der Webseite, die das LinkedIn-Login benützen dürfen, ein, flickte die Lücke aber erst gestern, schreibt Cable. Er informierte daraufhin die Kollegen von 'ZDNet'.
Die Lücke bei LinkedIn war problematisch, weil Angreifer Daten wie E-Mail-Adressen, Telefonnummern und das Wissen über persönliche Netzwerk wiederum für neue und sehr gezielte Angriffe ausnützen können. Gemäss LinkedIn gibt es keine Hinweise, dass tatsächlich Daten gestohlen worden sind. (hc)

Loading

Mehr zum Thema

image

Vom schwächsten Glied zum Sicherheits­faktor

Es greife zu kurz, den Menschen nur als Risikofaktor in der Cybersicherheit zu sehen, schreibt Verena Zimmermann. Vielmehr sollten die Fähigkeiten der Nutzenden gezielt zur Steigerung der Cybersicherheit eingesetzt werden.

publiziert am 2.12.2024
image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024
image

Sicherheitslücke in Aargauer Easytax-Version

Der Kanton warnt. Vorhandene Versionen sollten gelöscht werden.

publiziert am 29.11.2024