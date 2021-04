(Quelle: via Cybernews)

7. April 2021 - Erst Facebook, jetzt Linkedin: Auch bei der Social-Media-Plattform fürs Business sollen 500 Millionen Datensätze von User-Profilen geklaut worden sein.

Kurz nachdem ein massives Datenleck bei Facebook bekannt wurde ("Swiss IT Magazine" berichtete ), kommt bezüglich Linkedin Vergleichbares ans Tageslicht. In einem populären Hacker-Forum sei ein Archiv mit 500 Millionen Datensätzen von Linkedin-Nutzern zum Kauf angeboten worden, meldet "Cybernews" – als Preis wird ein mindestens vierstelliger Dollarbetrag genannt.Zum Beweis hat der Verfasser des Posts demnach zwei Millionen Records offen beziehungsweise gegen rund zwei Dollar an Forum Credits ins Netz gestellt, unterteilt in vier Dateien. Die geleakten Daten enthalten die vollen Namen und das Geschlecht der betroffenen User, sowie Telefonnummern, Job-bezogene Informationen und Links zu anderen Social-Media-Profilen, nicht aber Passwörter. Die Spezialisten von "Cybernews" haben die Daten untersucht und bestätigen dies. Es sei allerdings nicht klar, ob es sich um aktuelle Linkedin-Profile handle oder ob es Daten seien, die aus früheren Data Breaches stammen.Die geleakten Daten können etwa für gezieltes Phishing, Spammen von E-Mail-Postfächern und Telefonnummern sowie für Brute-Force-Attacken auf die betroffenen Linkedin-Profile und E-Mail-Konten missbraucht werden. Es wird empfohlen, jetzt besonders sorgsam auf verdächtige Linkedin-Mitteilungen, Kontaktanfragen, E-Mails und SMS zu achten, die Passwörter zum Linkedin-Profil und zu den eigenen E-Mail-Konten zu ändern – möglichst mit einem Passwortmanager, der starke Passwörter generiert – sowie auf allen Online-Konten, wo es möglich ist, Zwei-Faktor-Authentifizierung zu aktivieren.Linkedin untersucht den Datenklau, geht aber nicht von einem Hacking-Vorfall aus. Es handle sich um lauter öffentlich auf den Profilen zugängliche Daten. Das massenweise Abziehen solcher Informationen, auch Scraping genannt, widerspreche jedoch den Nutzungsbedingungen. (ubi)