Die Business-Social-Networking-Plattform
Linkedin, seit Jahren Teil des Microsoft-Konzerns, soll gemäss der deutschen Linkedin-Anwendervereinigung Fairlinked e.V. systematisch gegen den Datenschutz verstossen, die Nutzer ausspionieren und Geschäftsgeheimnisse stehlen. Technisch dient dazu, so Fairlinked
unter "Browsergate.eu", bösartiger Javascript-Code, den Linkedin in den Browser einschleust, und dies ohne Wissen oder Zustimmung der Nutzer. Aktuell lade dieser Code eine Liste vom 6222 Softwareprodukten herunter, versuche diese per Brute-Force-Angriff auf den Zielsystemen zu erkennen und nutze dies, um Daten sowie detaillierte Systeminformationen bis hin zur Spracheinstellungen und Anzahl CPU-Cores abzugreifen. Die Liste umfasst, so Fairlink, Browser-Erweiterungen mit einer kombinierten Nutzerbasis von 405 Millionen Personen. Den Javascript-Code hat Fairlink unter anderem bei den Browsern Chrome, Edge, Brave und Opera entdeckt. Firefox und Safari scheinen nicht betroffen zu sein.
Da
Linkedin von jedem Nutzer Namen, Arbeitgeber und Jobfunktion kennt, lässt sich jede so erkannte Erweiterung direkt einer bestimmten Person zuordnen. Linkedin könne aus den so gewonnenen Daten detaillierte Profile von Firmen, Organisationen und Behörden erstellen und wisse, welche Software deren Angestellte ohne Kenntnis und Erlaubnis der Organisation nutzen. Der Erweiterungs-Scan könne zudem die politische Meinung, religiöse Orientierung, Behinderungen und Neurodivergenzen und das Anstellungsverhältnis der Nutzer sowie vertrauliche geschäftliche Informationen von Millionen Unternehmen offenlegen – "ein massiver Breach von sensiblen Daten und Geschäftsgeheimnissen", wie der Verein es formuliert.
(ubi)
