Datenleck bei LinkedIn: Hacker verkaufen 117 Millionen Zugangsdaten

Der Preis beträgt 2200 Dollar. Sie stammen zumindest teilweise wohl aus einem LinkedIn-Hack von 2012. Damals wurden 6,5 Millionen Kontodaten veröffentlicht - wie viele aber wirklich gestohlen wurden, ist bis heute unbekannt. Die Passwörter sind mit SHA-1 gehasht und somit wohl mehrheitlich rekonstruierbar.

Im Dark Web wird derzeit eine Datenbank mit 117 Millionen LinkedIn-Zugangsdaten für rund 2200 Dollar angeboten. Das hat Motherboard von einem Hacker namens „Peace“ erfahren. Sicherheitsforscher Troy Hunt konnte verifizieren, dass zumindest manche der Log-in-Passwort-Kombinationen identisch mit denen des Hacks bei LinkedIn im Jahr 2012 sind.

LinkedIn (Bild: Linkedin)Insgesamt sind es sogar 167 Millionen Kontonamen, aber nur zu 117 Millionen liegen auch Passwörter vor. Sie sind zwar gehasht, aber nur mit SHA-1 und entsprechend ohne Salt. Die Hacker-Suchmaschine LeakedSoure, der die Daten nach eigenen Angaben ebenfalls vorliegen, konnte rund 90 Prozent der Passwörter innerhalb von Tagen entschlüsseln.

Nach dem Vorfall von 2012 waren rund 6,5 Millionen Zugangsdaten aufgetaucht. LinkedIn nannte nie endgültige Zahlen und informierte die Betroffenen auch nicht auf direktem Weg. Es untersucht den neuen Datensatz derzeit.

Motherboard erfuhr von einem Sprecher nun, dass die 6,5 Millionen aufgetauchten Daten 2012 nicht alle waren, die gestohlen wurden. Wie viele insgesamt, sei bis heute nicht bekannt.

ANZEIGE

Interview mit Samsungs SSD-Spezialist Marcel Binder

Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.

Das 2002 gegründete und auf Geschäftsanwender ausgerichtete Social Network LinkedIn meldete 2015 rund 400 Millionen Nutzer. Sein Fokus sind die Suche nach Geschäftspartnern und Angestellten beziehungsweise Stellen.

LinkedIn-Nutzer sollten dringend ihr Passwort wechseln – insbesondere falls sie bereits 2012 dort aktiv waren und es seither nicht ausgetauscht haben. Zudem bietet es sich an, Passwörter wie „linkedin“, „hopeless“ (hoffnungslos) und „hatemyjob“ (ich hasse meinen Job) zu vermeiden, die sich 2012 alle in dem online verfügbaren Datensatz fanden. Sicherheitsexperte Graham Cluley rät zum Einsatz eines Passwortmanagers und einer Zwei-Faktor-Authentifizierung.

Erst im Februar 2015 hatte LinkedIn eine Klage wegen des Passwortdiebstahls für 1,25 Millionen Dollar beigelegt. Die Kläger hatten ihm unzureichende Sicherheitsmaßnahmen vorgeworfen – vor allem durch Verzicht auf Salt, also zufällig generierte angehängte Zeichenfolgen. Bis zu 800.000 Amerikaner waren anspruchsberechtigt. Sie erhielten je maximal 50 Dollar.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

Noch keine Kommentare zu Datenleck bei LinkedIn: Hacker verkaufen 117 Millionen Zugangsdaten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *