{"id":255265,"date":"2021-06-30T01:20:45","date_gmt":"2021-06-29T23:20:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255265"},"modified":"2021-06-30T01:26:11","modified_gmt":"2021-06-29T23:26:11","slug":"700-millionen-linkedin-benutzerdatenstze-in-untergrundforum-angeboten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/30\/700-millionen-linkedin-benutzerdatenstze-in-untergrundforum-angeboten\/","title":{"rendered":"700 Millionen LinkedIn-Benutzerdatensätze in Untergrundforum angeboten"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Erst Anfang April 2021 wurden 500 Millionen Nutzerdatens\u00e4tze von LinkedIn-Nutzern in einem Untergrundforum zum Kauf angeboten (siehe Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum<\/a>). Jetzt wurde ein neues Datenleck bekannt, denn in einem Untergrundforum wurden Mitte Juni 2021 erneut 700 Millionen LinkedIn-Benutzerdatens\u00e4tze in einem Untergrundforum angeboten. Wie es ausschaut, gelang der Zugriff auf die LinkedIn-Benutzerdaten \u00fcber die API des von Microsoft betriebenen sozialen Netzwerks, welches von vielen Anwendern f\u00fcr berufliche Zwecke genutzt wird.<\/p>\n

<\/p>\n

\"\"Viele Nutzer vertrauen LinkedIn alle m\u00f6glichen privaten Daten an, in der Hoffnung, dass diese Informationen dort sicher sind. Ich kann nur sagen: Lasst die Finger von dem inzwischen zu Microsoft geh\u00f6renden sozialen Netzwerk LinkedIn. Ich selbst bin nie bei LinkedIn angemeldet gewesen, aber meine E-Mail-Adresse wurde bereits bei einem Hack entwendet (die Adresse befand sich auf Grund einer Firmen\u00fcbernahme im LinkedIn-Stammdatensatz). Im Jahr 2021 sind nun bereits zwei Vorf\u00e4lle zu verzeichnen, bei denen Dritte LinkedIn, die Plattform f\u00fcr berufliche Netzwerke, missbraucht haben, um gro\u00dfe Mengen an Nutzerdaten zu sammeln.<\/p>\n

\"LinkedID
\nLinkedID Leak, Quelle: Restore Privacy<\/p>\n

Restore Privacy berichtet hier<\/a> von einem Fund in einer Untergrundforum. Am 22. Juni bot ein Benutzer eines beliebten Hacker-Forums Daten von 700 Millionen LinkedIn-Nutzern zum Verkauf an. Der Preis liegt bei nur 5.000 US Dollar. Der Benutzer des Forums postete eine Probe der Daten, die 1 Million LinkedIn-Benutzer umfasst. die Redaktion von Restore Privacy haben die Probe untersucht und festgestellt, dass sie die folgenden Informationen enth\u00e4lt:<\/p>\n

E-Mail-Adressen
\nVollst\u00e4ndige Namen
\nTelefonnummern
\nPhysische Adressen
\nGeolocation-Datens\u00e4tze
\nLinkedIn-Benutzername und Profil-URL
\nPers\u00f6nliche und berufliche Erfahrung\/Hintergrund
\nGeschlechter
\nAndere Social-Media-Konten und Benutzernamen<\/p>\n

Der Nutzer behauptet, dass die komplette Datenbank die pers\u00f6nlichen Informationen von 700 Millionen LinkedIn-Nutzern enth\u00e4lt. Da LinkedIn laut seiner Website 756 Millionen Nutzer hat, w\u00fcrde dies bedeuten, dass 92 % aller LinkedIn-Nutzer in diesen Datens\u00e4tzen zu finden sind. Nach der Analyse und dem Abgleich der Daten aus der Stichprobe mit anderen \u00f6ffentlich zug\u00e4nglichen Informationen scheint es, dass alle Daten authentisch und mit echten Benutzern verbunden sind. Au\u00dferdem scheinen die Daten aktuell zu sein, mit Stichproben von 2020 bis 2021.<\/p>\n

Restore Privacy hat direkt mit dem Anbieter der Daten gesprochen und gefragt, wie er an die Daten gekommen sei. Der Anbieter behauptet, dass die Daten durch Ausnutzung der LinkedIn-API gewonnen wurden, um Informationen zu sammeln, die Leute auf die Seite hochladen. Die Auswirkungen sind weitreichend und reichen von Identit\u00e4tsdiebstahl \u00fcber Phishing-Angriffe bis hin zu Social-Engineering-Attacken und mehr.<\/p>\n

LinkedIn untersucht den Vorfall noch, geht aber davon aus, dass die Angabe, dass die Daten \u00fcber die API abgezogen wurden, zutrifft. Die Episode zeigt mal wieder die Gefahren der sozialen Netzwerke und es ist nicht sonderlich klug, dort spezifische pers\u00f6nliche Daten abzulegen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Erst Anfang April 2021 wurden 500 Millionen Nutzerdatens\u00e4tze von LinkedIn-Nutzern in einem Untergrundforum zum Kauf angeboten (siehe Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum). Jetzt wurde ein neues Datenleck bekannt, denn in einem Untergrundforum wurden Mitte Juni 2021 erneut … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-255265","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255265","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255265"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255265\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}