{"id":251909,"date":"2021-04-07T01:48:12","date_gmt":"2021-04-06T23:48:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=251909"},"modified":"2022-09-10T06:35:05","modified_gmt":"2022-09-10T04:35:05","slug":"datenleck-500-millionen-linkedin-nutzerdaten-zum-verkauf-in-untergrundforen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/04\/07\/datenleck-500-millionen-linkedin-nutzerdaten-zum-verkauf-in-untergrundforen\/","title":{"rendered":"Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/04\/07\/datenleck-500-millionen-linkedin-nutzerdaten-zum-verkauf-in-untergrundforen\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Neues Datenleck &#8211; in einem Untergrundforum werden die Nutzerdaten von 500 Millionen LinkedIn-Benutzern zum Verkauf angeboten. Ein Hacker hat diese wohl aus dem zu Microsoft geh\u00f6renden sozialen Netzwerk extrahiert und zwei Millionen Nutzerdatens\u00e4tze als Nachweis, dass die Daten echt sind, bereits ver\u00f6ffentlicht.<\/p>\n<p><!--more--><\/p>\n<p>Die Information von CyberNews erreichte mich am 6. April 2021 direkt per Mail. Passt nat\u00fcrlich wunderbar, denn \u00fcber Ostern hat die Meldung <a href=\"https:\/\/borncity.com\/blog\/2021\/04\/04\/hacker-publiziert-533-millionen-telefonnummern-von-facebook-nutzern\/\">Hacker publiziert 533 Millionen Telefonnummern von Facebook-Nutzern<\/a> ziemliche Wellen geschlagen. Das Team von CyberNews hat nun wenige Tage, nachdem ein massives Datenleck bei Facebook f\u00fcr Schlagzeilen sorgte, herausgefunden, dass die Daten von 500 Millionen LinkedIn-Benutzern online verkauft werden.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\" LinkedIn-Nutzerdaten \" src=\"https:\/\/web.archive.org\/web\/20210704015627\/https:\/\/cybernews.com\/wp-content\/uploads\/2021\/04\/LinkedIn-leak-forum-post.png\" alt=\" LinkedIn-Nutzerdaten \" width=\"627\" height=\"559\" \/><br \/>\nLinkedIn-Nutzerdaten, Quelle: CyberNews<\/p>\n<p>Ein Archiv mit gestohlenen Daten, die angeblich von 500 Millionen LinkedIn-Profilen stammen, wurde in einem beliebten Hacker-Forum zum Verkauf angeboten. Der Cyber-Kriminelle hat 2 Millionen Benutzerdatens\u00e4tze als Beweis, dass sie im Besitz realer Daten sind, ver\u00f6ffentlicht. Diese k\u00f6nnen im Forum f\u00fcr 2 US-Dollar Forenkredit angesehen werden. Die Archive mit 500 Millionen Datens\u00e4tzen werden gegen eine vierstellige Mindestsumme (zahlbar in Bitcoins) angeboten.<\/p>\n<h2>Was wurde angeboten?<\/h2>\n<p>Basierend auf den Beispielen, die die Sicherheitsforscher in den freigebenden Archiven einsehen konnten, scheinen die Datens\u00e4tze eine Vielzahl von meist beruflichen Informationen aus LinkedIn-Profilen zu enthalten. Diese Informationen sind zwar meist in den Profilen \u00f6ffentlich einsehbar, aber in einer Sammlung zusammengef\u00fchrt f\u00fcr Cyber-Kriminelle von Interesse. Die Datens\u00e4tze weisten folgende Felder auf:<\/p>\n<ul>\n<li>LinkedIn-IDs<\/li>\n<li>Vollst\u00e4ndige Namen<\/li>\n<li>E-Mail-Adressen<\/li>\n<li>Telefonnummern<\/li>\n<li>Geschlechter<\/li>\n<li>Links zu LinkedIn-Profilen<\/li>\n<li>Links zu anderen Profilen in sozialen Medien<\/li>\n<\/ul>\n<p>Hinzu kommen noch Berufsbezeichnungen und andere arbeitsbezogene Daten.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"LinkedIn-Datenleck\" src=\"https:\/\/i.imgur.com\/hSFgBTX.png\" alt=\"LinkedIn-Datenleck\" width=\"577\" height=\"405\" \/><br \/>\nLinkedIn-Datenleck, Quelle: CyberNews<\/p>\n<h2>Was ist das Problem?<\/h2>\n<p>Eigentlich stellen die Leute bei LinkeIn ja ihre Daten in den Profilen ein, damit Dritte diese finden und abrufen k\u00f6nnen. Aber das Ganze hat seine Schattenseiten, denn die Daten aus den durchgesickerten Dateien k\u00f6nnen von Bedrohungsakteuren auf vielf\u00e4ltige Weise gegen LinkedIn-Benutzer verwendet werden. Hier eine kleine Sammlung:<\/p>\n<ul>\n<li>Durchf\u00fchrung von gezielten Phishing-Angriffen<\/li>\n<li>Spamming von 500 Millionen E-Mails und Telefonnummern<\/li>\n<li>Hacken der Passw\u00f6rter von LinkedIn-Profilen und E-Mail-Adressen<\/li>\n<\/ul>\n<p>Gerade der letztgenannte Punkt k\u00f6nnte ein Problem werden, lassen sich solche Konten doch h\u00e4ufig per Brute-Force-Angriff mit Cedential-Stuffing (Verwendung von Passw\u00f6rtern aus anderen Lecks) knacken. LinkedIn hat auf Anfrage, ob die Daten echt sind, bisher nicht geantwortet. Weitere Informationen finden sich in <a href=\"https:\/\/web.archive.org\/web\/20220901082958\/https:\/\/cybernews.com\/news\/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a>.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Aktuell entspringt ja ein Deutungsstreit um die Daten, die im aktuellen LinkedIn-Fall sowie im oben erw\u00e4hnten Facebook-Fall, im Darknet angeboten werden. Von der LinkedIn-Pressebetreuung wird dieser Text herumgereicht.<\/p>\n<blockquote><p><em>Wir ergreifen umfassende Ma\u00dfnahmen, um die Daten zu sch\u00fctzen, die uns LinkedIn Mitglieder anvertrauen. Wir haben einen Datensatz untersucht, der angeblich von LinkedIn stammt und zum Verkauf angeboten wurde. Dabei haben wir festgestellt, dass es sich tats\u00e4chlich um kombinierte Daten einer Reihe von Websites und Unternehmen handelt. Darunter sind unter anderem \u00f6ffentlich einsehbare Mitgliederprofildaten, die offenbar von LinkedIn durch Scraping abgegriffen wurden. Somit handelt es sich nicht um ein Datenleck und es waren keine privaten Daten von LinkedIn Nutzern in den Daten enthalten, die wir \u00fcberpr\u00fcfen konnten.<\/em><\/p>\n<p><em>Jegliche missbr\u00e4uchliche Nutzung der Daten unserer Mitglieder, wie beispielsweise Scraping, verst\u00f6\u00dft gegen die Nutzungsbedingungen von LinkedIn. Der Versuch, Mitgliederdaten f\u00fcr Zwecke zu verwenden, denen LinkedIn und unsere Mitglieder nicht zugestimmt haben, wird von uns verfolgt und wir arbeiten daran, die Verantwortlichen ausfindig zu machen und zur Verantwortung zu ziehen.<\/em><\/p>\n<p><em>Weitere Informationen \u00fcber unsere Richtlinien und wie wir Mitgliederdaten vor Missbrauch sch\u00fctzen sind hier zu finden: <a href=\"https:\/\/www.linkedin.com\/help\/linkedin\/answer\/56347\/prohibited-software-and-extensions\" target=\"_blank\" rel=\"noopener\">https:\/\/www.linkedin.com\/help\/linkedin\/answer\/56347\/prohibited-software-and-extensions<\/a>.\"<\/em><\/p><\/blockquote>\n<p>Ich habe das hier nat\u00fcrlich mit gr\u00f6\u00dftem Vergn\u00fcgen zitiert &#8211; einmal als Bullshit-Bingo der betreffenden Unternehmen (\u00e4hnliches gibt es auch von Facebook). Und zum anderen Mal f\u00fcr die Fraktion: Mir doch egal, ist ja eh \u00f6ffentlich einsehbar.<\/p>\n<p>Jedem, der sich mit der Angelegenheit befasst, ist eigentlich klar, dass die Datensammlung nicht durch einen Hack der Social Networks abgezogen wurden, sondern dass sich die Daten v\u00f6llig unproblematisch \u00fcber Schnittstellen der Social Networks abrufen lassen. Ob die Nutzungsbedingungen das verbieten, interessiert die Leute nicht. Die neue Qualit\u00e4t ist, dass pl\u00f6tzlich Millionen Datens\u00e4tze in einer Datensammlung zusammen gef\u00fchrt sind und per Big-Data-Methoden ggf. auswertbar und zum Missbrauch verf\u00fcgbar sind. Ich hatte in obigem Text ja auf die Implikationen hingewiesen. Klassische Implikation der Social Media Networks: Wasch mir den Pelz, aber mache mich nicht nass.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Neues Datenleck &#8211; in einem Untergrundforum werden die Nutzerdaten von 500 Millionen LinkedIn-Benutzern zum Verkauf angeboten. Ein Hacker hat diese wohl aus dem zu Microsoft geh\u00f6renden sozialen Netzwerk extrahiert und zwei Millionen Nutzerdatens\u00e4tze als Nachweis, dass die Daten echt sind, &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/04\/07\/datenleck-500-millionen-linkedin-nutzerdaten-zum-verkauf-in-untergrundforen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-251909","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=251909"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251909\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=251909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=251909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=251909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}