Hacker veröffentlicht 6,5 Millionen verschlüsselte LinkedIn-Passwörter

Ein Hacker behauptet, 6,5 Millionen Zugangsdaten für das Social Network LinkedIn veröffentlicht zu haben. Seine Aussage in einem russischen Forum hat The Verge aufgegriffen. Auf Twitter melden bereits einige Anwender, die Hashwerte ihrer Passwörter seien tatsächlich darunter.

Viele der durch eine Hashfunktion unkenntlich gemachten Passwörter enthalten die Buchstabenfolge „linkedin“, was der Behauptung des Hackers zusätzliche Glaubwürdigkeit verleiht. LinkedIn verwendet zur Verschlüsselung der Passwörter den Algorithmus SHA-1, der als sehr sicher gilt. Einfache Passwörter sind dennoch in Gefahr; komplexe zu entschlüsseln dürfte Kriminelle einige Zeit kosten. Wer ein LinkedIn-Konto besitzt, sollte dies nutzen, um sein Passwort zu ändern.

F-Secure-Experte Mikko Hypponen hält die Sammlung für echt, wie er The Verge sagte. Man könne nur raten, dass es sich vielleicht um einen Exploit der Weboberfläche gehandelt habe, aber bis zu einer Bestätigung durch LinkedIn nicht definitv wissen. Der Betreiber des Sozialen Netzes hat inzwischen eine Untersuchung gestartet.

Erst gestern hatten Sicherheitsforscher festgestellt, dass die iOS-App von LinkedIn die Kalendereinträge eines Anwenders auswertet und die Daten – ebenfalls einschließlich Passwörtern – ohne Wissen des Nutzers an seine Server schickt. LinkedIn verwendet diese Daten nach eigenen Angaben nur im Interesse des Users, um die Relevanz von Kontakten zu klären. Der Anwender müsse explizit zustimmen. Dennoch werde man diese Funktion deaktivieren.

[mit Material von Lance Whitney, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Warum Software-Anbieter KMUs für sich entdecken

KMUs profitieren vom digitalen Wandel und neuen Geschäftsmodellen der IT-Anbieter, berichtet Karolin Köstler, Senior Marketing…

3 Tagen ago

Ransomware mit Teilverschlüsselung

Ransomware-Banden wie Black Cat setzen vermehrt auf Teilverschlüsselung, um sich besser zu tarnen. So können…

3 Tagen ago

Micro-Management ist out

Manager sollten sich im operativen Tagesgeschäft überflüssig machen, lautet die These von Gerrit Külper, Director…

3 Tagen ago

Das ändert sich im Nachweisgesetz

Seit dem 01. August 2022 gibt es durch das Nachweisgesetz neue Pflichten für die Arbeitgeber.…

3 Tagen ago

Risikofaktor Mitarbeiter

Eine neue Studie zeigt, dass über zwanzig Prozent der ungeschulten Arbeitskräfte weltweit nicht wissen, an…

4 Tagen ago

Microsoft bringt Windows 11 22H2

Das erste jährliche Windows 11-Funktionsupdate von Microsoft wird seit dem 20. September ausgeliefert. Es bringt…

5 Tagen ago