LinkedIn bestätigt Leak von 500 Millionen Datensätzen

Der Datensatz enthält sensible Informationen wie die E-Mail-Adresse, Telefonnummern, Arbeitsplatzinformationen, den vollständigen Namen, Konto-IDs und Links zu den Social-Media-Konten

LinkedIn ist das jüngste Opfer einer massiven Datenschutzverletzung

Daten von über 500 Millionen seiner Nutzer wurden von der Plattform geleakt und werden nun online zum Verkauf angeboten. Der Datensatz enthält sensible Informationen wie E-Mail-Adressen, Telefonnummern, Arbeitsplatzinformationen, vollständige Namen, Konto-IDs sowie Links zu den Social-Media-Konten. Daten wie Kennwörter, Kreditkarten- oder Bankinformationen gehören nach Ansicht der zum Beweis angebotenen Datensätze allerdings nicht dazu. Die geleakten Daten werden Berichten zufolge von einem unbekannten Benutzer in einem Hackerforum verkauft. Der User hat dafür Daten von über zwei Millionen Benutzern als Muster vorgelegt. Der Hacker erhofft sich einen vierstelligen Betrag (in USD) im Austausch für die Daten, möglicherweise in Form von Bitcoins.

Dies passierte nur wenige Tage, nachdem bei einem ähnlich massiven Leak Daten von über 500 Millionen Facebook-Nutzern durchgesickert ist.

LinkedIn hat über 740 Millionen Nutzer, was bedeutet, dass Daten von über zwei Dritteln seiner Nutzer kompromittiert wurden und nun online zum verkauf stehen.

In einer offiziellen Erklärung sagte ein LinkedIn-Sprecher:

Jeder Missbrauch der Daten unserer Mitglieder, wie z.B. Scraping, verstößt gegen die Nutzungsbedingungen von LinkedIn. Wenn jemand versucht, Mitgliederdaten zu stehlen und für Zwecke zu verwenden, denen LinkedIn und unsere Mitglieder nicht zugestimmt haben, arbeiten wir daran, sie zu stoppen und zur Verantwortung zu ziehen.

Wie kann ich mich vor Datenlecks schützen?

Als Nutzer ist man primär auf die Sicherheit angewiesen, die von den genutzten Diensten geboten wird. Es ist wichtig, sich die Sicherheits- und Datenschutzeinstellungen der verwendeten Website/Apps anzusehen und sicherzustellen, dass diese korrekt eingerichtet sind.

Die Website haveibeenpwned sollte nach so einem Leak immer die erste Anlaufstelle sein. Auf dieser lässt sich nach Eingabe der E-Mail-Adresse prüfen, ob man von einem Leak/Hack betroffen ist. Man kann zudem eine automatische Benachrichtigung abonnieren.

Abgesehen davon, dass man immer vorsichtig sein sollte, wenn man persönliche Daten online angibt, ändere häufig deine Kontopasswörter plattformübergreifend. Dies würde in einer Situation wie den Leaks von Facebook und LinkedIn zwar nicht helfen, ist aber im Allgemeinen immer ein guter Ratschlag.

Passwörter sollte immer stark bzw. komplex genug sein. Am besten speichert man sie in einem Passwort-Manager, um diese automatisch auszufüllen. Aktiviere auch immer die Zwei-Faktor-Authentifizierung (2FA), wo diese verfügbar ist. Akzeptiere auch keine Anfragen von unbekannten Personen auf LinkedIn und Facebook.


Quelle: cybernews.com

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.