Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum

[English]Neues Datenleck – in einem Untergrundforum werden die Nutzerdaten von 500 Millionen LinkedIn-Benutzern zum Verkauf angeboten. Ein Hacker hat diese wohl aus dem zu Microsoft gehörenden sozialen Netzwerk extrahiert und zwei Millionen Nutzerdatensätze als Nachweis, dass die Daten echt sind, bereits veröffentlicht.


Anzeige

Die Information von CyberNews erreichte mich am 6. April 2021 direkt per Mail. Passt natürlich wunderbar, denn über Ostern hat die Meldung Hacker publiziert 533 Millionen Telefonnummern von Facebook-Nutzern ziemliche Wellen geschlagen. Das Team von CyberNews hat nun wenige Tage, nachdem ein massives Datenleck bei Facebook für Schlagzeilen sorgte, herausgefunden, dass die Daten von 500 Millionen LinkedIn-Benutzern online verkauft werden.

 LinkedIn-Nutzerdaten
LinkedIn-Nutzerdaten, Quelle: CyberNews

Ein Archiv mit gestohlenen Daten, die angeblich von 500 Millionen LinkedIn-Profilen stammen, wurde in einem beliebten Hacker-Forum zum Verkauf angeboten. Der Cyber-Kriminelle hat 2 Millionen Benutzerdatensätze als Beweis, dass sie im Besitz realer Daten sind, veröffentlicht. Diese können im Forum für 2 US-Dollar Forenkredit angesehen werden. Die Archive mit 500 Millionen Datensätzen werden gegen eine vierstellige Mindestsumme (zahlbar in Bitcoins) angeboten.

Was wurde angeboten?

Basierend auf den Beispielen, die die Sicherheitsforscher in den freigebenden Archiven einsehen konnten, scheinen die Datensätze eine Vielzahl von meist beruflichen Informationen aus LinkedIn-Profilen zu enthalten. Diese Informationen sind zwar meist in den Profilen öffentlich einsehbar, aber in einer Sammlung zusammengeführt für Cyber-Kriminelle von Interesse. Die Datensätze weisten folgende Felder auf:


Anzeige

  • LinkedIn-IDs
  • Vollständige Namen
  • E-Mail-Adressen
  • Telefonnummern
  • Geschlechter
  • Links zu LinkedIn-Profilen
  • Links zu anderen Profilen in sozialen Medien

Hinzu kommen noch Berufsbezeichnungen und andere arbeitsbezogene Daten.

LinkedIn-Datenleck
LinkedIn-Datenleck, Quelle: CyberNews

Was ist das Problem?

Eigentlich stellen die Leute bei LinkeIn ja ihre Daten in den Profilen ein, damit Dritte diese finden und abrufen können. Aber das Ganze hat seine Schattenseiten, denn die Daten aus den durchgesickerten Dateien können von Bedrohungsakteuren auf vielfältige Weise gegen LinkedIn-Benutzer verwendet werden. Hier eine kleine Sammlung:

  • Durchführung von gezielten Phishing-Angriffen
  • Spamming von 500 Millionen E-Mails und Telefonnummern
  • Hacken der Passwörter von LinkedIn-Profilen und E-Mail-Adressen

Gerade der letztgenannte Punkt könnte ein Problem werden, lassen sich solche Konten doch häufig per Brute-Force-Angriff mit Cedential-Stuffing (Verwendung von Passwörtern aus anderen Lecks) knacken. LinkedIn hat auf Anfrage, ob die Daten echt sind, bisher nicht geantwortet. Weitere Informationen finden sich in diesem Artikel.

Ergänzung: Aktuell entspringt ja ein Deutungsstreit um die Daten, die im aktuellen LinkedIn-Fall sowie im oben erwähnten Facebook-Fall, im Darknet angeboten werden. Von der LinkedIn-Pressebetreuung wird dieser Text herumgereicht.

Wir ergreifen umfassende Maßnahmen, um die Daten zu schützen, die uns LinkedIn Mitglieder anvertrauen. Wir haben einen Datensatz untersucht, der angeblich von LinkedIn stammt und zum Verkauf angeboten wurde. Dabei haben wir festgestellt, dass es sich tatsächlich um kombinierte Daten einer Reihe von Websites und Unternehmen handelt. Darunter sind unter anderem öffentlich einsehbare Mitgliederprofildaten, die offenbar von LinkedIn durch Scraping abgegriffen wurden. Somit handelt es sich nicht um ein Datenleck und es waren keine privaten Daten von LinkedIn Nutzern in den Daten enthalten, die wir überprüfen konnten.

Jegliche missbräuchliche Nutzung der Daten unserer Mitglieder, wie beispielsweise Scraping, verstößt gegen die Nutzungsbedingungen von LinkedIn. Der Versuch, Mitgliederdaten für Zwecke zu verwenden, denen LinkedIn und unsere Mitglieder nicht zugestimmt haben, wird von uns verfolgt und wir arbeiten daran, die Verantwortlichen ausfindig zu machen und zur Verantwortung zu ziehen.

Weitere Informationen über unsere Richtlinien und wie wir Mitgliederdaten vor Missbrauch schützen sind hier zu finden: https://www.linkedin.com/help/linkedin/answer/56347/prohibited-software-and-extensions."

Ich habe das hier natürlich mit größtem Vergnügen zitiert – einmal als Bullshit-Bingo der betreffenden Unternehmen (ähnliches gibt es auch von Facebook). Und zum anderen Mal für die Fraktion: Mir doch egal, ist ja eh öffentlich einsehbar.

Jedem, der sich mit der Angelegenheit befasst, ist eigentlich klar, dass die Datensammlung nicht durch einen Hack der Social Networks abgezogen wurden, sondern dass sich die Daten völlig unproblematisch über Schnittstellen der Social Networks abrufen lassen. Ob die Nutzungsbedingungen das verbieten, interessiert die Leute nicht. Die neue Qualität ist, dass plötzlich Millionen Datensätze in einer Datensammlung zusammen geführt sind und per Big-Data-Methoden ggf. auswertbar und zum Missbrauch verfügbar sind. Ich hatte in obigem Text ja auf die Implikationen hingewiesen. Klassische Implikation der Social Media Networks: Wasch mir den Pelz, aber mache mich nicht nass.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum

  1. Dat Bundesferkel sagt:

    Ich trauere in stiller Anteilnahme mit den Betroffenen… not. Irgendwie rächt sich jetzt dieses Selbstdarstellergehabe, wenn man sich die Hack-Meldungen der letzten Monate/Jahre ansieht. Ist mir mittlerweile nicht einmal mehr Schadenfreude wert.

    • Günter Born sagt:

      Nun ja, mit LinkedIn habe ich so meine speziellen Probleme – war nie Kunde von denen, aber meine beruflich genutzte E-Mail war "Beutefang" – weil die durch Aufkäufe von video2brain (wo ich als Videotrainer aktiv war) zu Lynda.com und dann zu LinkedIn wanderte. Und nach dem Kauf durch Microsoft ploppte plötzlich eine Mail im Postfach auf "deine Mail-Adresse ist beim Hack auch abgefischt worden". War noch vor der DSGVO, sonst hätte ich Leuten kräftig auf die Füße treten dürfen. Soll der Drecksladen in den Orkus fallen …

      PS: Immerhin haben die es aufgegeben, mich zur Anmeldung aufzufordern, damit ich mein Profil nutzen kann. Und es schickt mir auch keiner mehr LinkedIn-Einladungen – aber vielleicht habe ich das auch lediglich irgendwo im SPAM-Filter blockiert.

  2. Oliver L sagt:

    Man muss den Sinn von LinkedIn nicht verstehen, wenn man nicht international stark vernetzt ist. Dennoch scheint das hier einfach nur ein Harvester zu sein, also möglicherweise absolut irrelevant, wenn man unterschiedliche Kennwörter und 2FA selbstverständlich auch bei LinkedIn einsetzt. E-Mail-Adressen teilt man dort üblicherweise nicht mit.
    Wer im Enterprise-Umfeld unterwegs ist, ist dort üblicherweise vertreten, und auch beim kleinen Bruder Xing. Kostenlos und mit Blockierung von Headhunter-Anfragen. Oder man ist ohnehin für diese uninteressant…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.