LinkedIn-Daten konnten gestohlen werden

20. April 2018 um 10:12
  • security
  • linkedin
  • lücke
  • breach
  • netzwerk
image

Security-Spezialist deckt Lücke in der Autofill-Funktion von LinkedIn auf. Das "Business-Facebook" hat reagiert.

Das Business-Netzwerk LinkedIn wird für Anwender und noch mehr für Marketing-Leute immer relevanter. Entsprechend gross ist das Netzwerk und entsprechend viele persönliche Daten wie Telefonnummern, E-Mail-Adressen und ähnliches von Millionen von Menschen sind in LinkedIn gespeichert.
Diese Daten können gestohlen werden, wie der US-Security-Tester Jack Cable gestern aufgedeckt hat. Cables Business ist es, Firmen sene Dienste als Hacker anzubieten und Lücken aufzudecken.
Die Lücke bei LinkedIn befand sich im PlugIn "AutoFill". Das Web-Zusatzprogramm erlaubt es den LinkedIn-Mitgliedern, sich bei anderen Webseiten mit ihren LinkedIn-Login-Daten anzumelden. LinkedIn stellt diese Funktion nur ausgewählten allerdings sehr wichtigen Seiten zur Verfügung. Die Funktion gibt es zum Beispiel für die Besucher des Mobile Word Congress in Barcelona, für Twitter oder Microsoft.com. Wenn nun eine der LinkedIn-Partnerseiten eine Lücke enthielt, die Angriffe mittels Cross-Site-Scripting (hier die Erklärung des Begriffs bei Wikipedia) ermöglichte, konnte sich ein Angreifer über die Partnerseite an LinkedIn-Daten heranmachen.
Die Lücke existierte gemäss Cable auf mindestens einer der LinkedIn-Partnerseiten. Der Berufshacker meldete LinkedIn das Problem am 9. April. Am 10. April grenzte das "Business-Facebook" die Liste der Webseite, die das LinkedIn-Login benützen dürfen, ein, flickte die Lücke aber erst gestern, schreibt Cable. Er informierte daraufhin die Kollegen von 'ZDNet'.
Die Lücke bei LinkedIn war problematisch, weil Angreifer Daten wie E-Mail-Adressen, Telefonnummern und das Wissen über persönliche Netzwerk wiederum für neue und sehr gezielte Angriffe ausnützen können. Gemäss LinkedIn gibt es keine Hinweise, dass tatsächlich Daten gestohlen worden sind. (hc)

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1