LinkedIn sucht mit polizeilicher Hilfe nach Passwortleck

LinkedIn hat mitgeteilt, dass es bei der Suche nach seinem Passwortleck die Hilfe der Polizei in Anspruch nimmt. „Wir arbeiten aktiv mit den Behörden zusammen, die den Fall untersuchen“, heißt es in einem Blogeintrag. Leider sei ein Teil der 6,5 Millionen veröffentlichten Passwörter entschlüsselt worden.

Ganz sicher ist noch nicht, wie viele der rund 160 Millionen LinkedIn-Nutzer der Diebstahl wirklich betrifft. Im Blog steht: „So weit uns bekannt ist, wurden keine mit den Passwörtern in Verbindung stehenden E-Mail-Adressen veröffentlicht, und wir haben auch noch keinen definitiven Fall gesehen, in dem wegen dieses Problems unberechtigt auf das Konto eines Mitglieds zugegriffen wurde.“ Die E-Mail-Adresse sei aber für den Log-in-Vorgang unbedingt erforderlich.

Nachdem es von dem Sicherheitsvorfall gehört hatte, deaktivierte LikedIn nach eigenen Angaben diejenigen Passwörter, die es für besonders gefährdet hielt, und informierte die Kontoinhaber darüber. Diese können nun ein neues Passwort vergeben. Außerdem habe man entschieden, die Passwörter künftig mit dem „Salting“ (Salzen) genannten Verfahren anzureichern, das das Dekodieren zusätzlich erschwert.

In den letzten Tagen kam es zu mehreren großen Passwortlecks: Nach LinkedIn am Mittwoch meldeten auch eHarmony und am Donnerstag dann Last.fm Vorfälle. Von allen drei Sites zusammen wurden etwa 8 Millionen Passwörter publiziert. Betroffene Anwender sollten ihre Passwörter umgehend ändern, bevor es Kriminellen gelingt, die Verschlüsselung zu knacken und das Passwort für einen Identitätsdiebstahl einzusetzen.

Erst am Dienstag hatten Sicherheitsforscher festgestellt, dass die iOS-App von LinkedIn die Kalendereinträge eines Anwenders auswertet und die Daten – ebenfalls einschließlich Passwörtern – ohne Wissen des Nutzers an seine Server schickt. LinkedIn verwendet diese Daten nach eigenen Angaben nur im Interesse des Users, um die Relevanz von Kontakten zu klären. Der Anwender müsse explizit zustimmen. Dennoch werde man diese Funktion deaktivieren.

[mit Material von Elinor Mills, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

5 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

5 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

23 Stunden ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

23 Stunden ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago