LinkedIn-User scheinen erneut Opfer eines massiven Datenabgriffs zu sein. Kriminelle haben wohl private Informationen von 700 Millionen Nutzer:innen erhalten und bieten diese zum Verkauf an. Wie haben sie das geschafft und welche Daten sind abgegriffen worden? Wir fassen zusammen, was man bislang zu den LinkedIn-Hackern weiß.
LinkedIn: Hacker attackieren Netzwerk zum dritten Mal
Nach bereits zwei Datenlecks auf LinkedIn in diesem Jahr ist der neueste Angriff damit schon der dritte Hack in kürzester Folge auf das Berufsnetzwerk. Angeblich haben Cyber-Kriminelle dabei persönliche Daten von rund 700 Millionen LinkedIn-Usern über illegales Scraping abgreifen können.
Das berichtet jetzt der IT-Blog Restore Privacy, nachdem die Publikation bereits am 22. Juni gesehen hatte, dass die Nutzerdaten im Internet zum Verkauf standen. Nachdem Restore Privacy eine Stichprobe von über einer Million Nutzerdaten erhalten und analysiert hat, hat die Plattform nun die angebotenen Informationen als authentisch eingestuft.
Wenn tatsächlich die Daten von 700 Usern abgegriffen wurden, wie die Kriminellen im Netz behaupten, wären 93 Prozent aller Nutzer:innen davon betroffen. Denn LinkedIn hat insgesamt 756 Millionen Nutzer:innen.
Diese persönlichen Daten haben die Hacker
Die Hacker sind offenbar an persönliche Daten wie E-Mail-Anschriften, Namen, Telefonnummern, Gender, Standort oder Beruf gekommen.
Hochsensible Daten wie Kreditkarteninformationen oder Passwörter seien aber nicht darunter. Die Unterschungen seien noch nicht abgeschlossen, aber bislang „scheint der veröffentlichte Datensatz ausschließlich öffentlich einsehbare Informationen zu enthalten“, schreibt LinkedIn in einem Statement an BASIC thinking.
Private Mitgliederdaten seien demnach nicht veröffentlicht, sagt das Unternehmen.
Restore Privacy wiederum konnte die Person kontaktieren, die die Daten aktuell in einem Hacker-Forum anbietet. Der Hacker behauptet, er habe die Daten erhalten, indem er die LinkedIn-API (Application Programming Interface) ausgenutzt habe.
Wenn Nutzer:innen persönliche Informationen auf die Seite einfügten, konnte er diese so per Scraping abgreifen, ein Vorgang der gegen die Richtlinien des Netzwerks verstößt.
Das könnten Kriminelle mit deinen Daten anstellen
Während es zwar danach aussieht, dass Kriminelle durch den LinkedIn-Hack keinen direkten Zugang zu deinen Finanzen haben, können sie mit den abgegriffenen Daten durchaus finanziell profitieren.
Sie könnten damit Identitätsdiebstahl begehen und sich somit, als Beispiel, als Angestellte eines Unternehmens ausgeben, um so von Kund:innen Geld zu verlangen. Diese könnten wiederum auf den ersten Blick nicht erkennen, dass die Personen nicht authentisch sind.
Auch könnten sie durch die Informationen echt wirkende Phishing-Attacken oder auch Social-Engineering-Attacken starten. Da viele Menschen persönliche Informationen wie Anschrift oder Geburtstage auch als Passwörter nutzen, könnten auch Hacker-Angriffe möglich sein.
Nicht klar ist, ob es sich bei dem aktuellen Hack möglicherweise um Daten aus einem älteren Cyber-Angriff aus dem Jahr 2016 handelt. Dennoch: Die Gefahr ist noch aktiv, da der Hacker die Daten momentan noch zum Verkauf anbietet.
Auch interessant:
