Ein Hacker behauptet, 6,5 Millionen Zugangsdaten für das Social Network LinkedIn veröffentlicht zu haben. Seine Aussage in einem russischen Forum hat The Verge aufgegriffen. Auf Twitter melden bereits einige Anwender, die Hashwerte ihrer Passwörter seien tatsächlich darunter.
Viele der durch eine Hashfunktion unkenntlich gemachten Passwörter enthalten die Buchstabenfolge „linkedin“, was der Behauptung des Hackers zusätzliche Glaubwürdigkeit verleiht. LinkedIn verwendet zur Verschlüsselung der Passwörter den Algorithmus SHA-1, der als sehr sicher gilt. Einfache Passwörter sind dennoch in Gefahr; komplexe zu entschlüsseln dürfte Kriminelle einige Zeit kosten. Wer ein LinkedIn-Konto besitzt, sollte dies nutzen, um sein Passwort zu ändern.
F-Secure-Experte Mikko Hypponen hält die Sammlung für echt, wie er The Verge sagte. Man könne nur raten, dass es sich vielleicht um einen Exploit der Weboberfläche gehandelt habe, aber bis zu einer Bestätigung durch LinkedIn nicht definitv wissen. Der Betreiber des Sozialen Netzes hat inzwischen eine Untersuchung gestartet.
Erst gestern hatten Sicherheitsforscher festgestellt, dass die iOS-App von LinkedIn die Kalendereinträge eines Anwenders auswertet und die Daten – ebenfalls einschließlich Passwörtern – ohne Wissen des Nutzers an seine Server schickt. LinkedIn verwendet diese Daten nach eigenen Angaben nur im Interesse des Users, um die Relevanz von Kontakten zu klären. Der Anwender müsse explizit zustimmen. Dennoch werde man diese Funktion deaktivieren.
[mit Material von Lance Whitney, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…