In einem Hacker-Forum bieten Cyberkriminelle aktuell private Informationen zu rund 500 Millionen LinkedIn-Accounts zum Verkauf an. Doch noch ist unklar, woher die Daten stammen.
Nachdem Hacker am Osterwochenende über 533 Millionen Facebook Nutzerdaten geleakt haben, ist nun das nächste soziale Netzwerk an der Reihe.
Im einem Darknet-Forum bieten Cyberkriminelle aktuell die Nutzerdaten von rund 500 Millionen LinkedIn-Accounts zum Verkauf an. Damit wären rund zwei Drittel der knapp 740 Millionen LinkedIn-Nutzer:innen betroffen.
Um potentielle Hehler vom Datensatz zu überzeugen, haben die Datenhändler bereits Informationen zu zwei Millionen LinkedIn-Accounts geleakt. Gegen eine geringe Gebühr, konnten sich potenzielle Interessenten von deren Echtheit überzeugen.
Quelle der gehackten LinkedIn-Accounts noch unklar
Der bisher geleakte Datensatz umfasst Namen, E-Mail-Adressen, Telefonnummern und Informationen zur beruflichen Laufbahn. Wie viele Datenhändler nach Einsicht der Probe den vollen Datensatz erworben haben, ist momentan noch unklar.
IT-Sicherheitsexperten gehen jedoch davon aus, dass etliche Hehler zugeschlagen haben. Denn laut einigen Berichten haben die Anbieter die Daten zu einem verhältnismäßig geringen vierstelligen Betrag in US-Dollar angeboten.
Wie die Kriminellen an den Datensatz gelangen konnten, ist aktuell ebenfalls unklar. Laut einem Unternehmenssprecher untersuche LinkedIn den Vorfall. Dass private Informationen von LinkedIn-Accounts geleakt wurden, stehe jedoch zweifellos fest. Momentan steht der Datensatz allerdings nicht mehr zur Verfügung.
LinkedIn-Account und E-Mail-Konto überprüfen
Für Betrüger sind die geleakten Daten äußerst lukrativ. E-Mail-Adressen und Telefonnummern können beispielsweise für Phishing-Attacken missbraucht werden.
Mithilfe von Lockanrufen, SMS und dubiosen Links wollen die Hehler so weitere Daten wie Kontonummern und Passwörter erbeuten oder Betroffene direkt in eine Kostenfalle locken.
Seit dem jüngsten Facebook-Leak kursieren momentan beispielsweise zahlreiche SMS zu angeblichen Paketzustellungen. Betroffene sollten also Vorsicht walten lassen. Denn dabei handelt es sich vermutlich um Betrüger.
Wer herausfinden möchte, ob sein LinkedIn-Account betroffen ist, kann dies über die Webanwendung Have i Been Pwned tun.
Im Fall der Fälle empfehlen Sicherheitsexperten sowohl die Passwörter von LinkedIn- als auch E-Mail-Konten zu überprüfen und zu ändern. LinkedIn-Nutzer:innen sollten zudem die Zwei-Faktor-Authentifizierung aktivieren.
Auch interessant:
