Der Juni 2021 endete mit einem erheblichen Datenskandal. Unbekannte haben beim aktuellen LinkedIn-Hack Daten rund 700 Millionen Accounts geleaked und zum Verkauf angeboten. Das sind circa 93 Prozent aller User, die auf der Plattform angemeldet sind.
Welche Daten der Benutzer veröffentlicht wurden und was Sie sonst zum LinkedIn-Hack wissen sollten, erfahren Sie hier.
Unser Beitrag über den LinkedIn-Hack im Überblick:
LinkedIn-Hack und Verkauf von Profildaten
Beim bisher größten Hack des sozialen Netzwerks für Geschäftsbeziehungen LinkedIn wurden Profildaten von circa 700 Millionen Personen öffentlich zum Verkauf angeboten. Es handelt sich dabei um den größten Datenskandal, in den LinkedIn jemals involviert war. Immerhin sind circa 93 Prozent der User Opfer des LinkedIn-Hacks geworden.
Die im Jahr 2016 von Microsoft aufgekaufte Webplattform LinkedIn ist bereits in der Vergangenheit durch verschiedene Datenschutzverstöße und Datenleakskandale aufgefallen. Zeitgleich mit dem gigantischen Facebook-Datenleck boten schon Anfang April 2021 Hacker mehrere Millionen LinkedIn-Daten zum Verkauf an. LinkedIn räumte in der Vergangenheit auch ein, dass in der Geschichte des Businessnetzwerks nicht nur öffentlich angegebene Daten geleaked worden seien, sondern nach einem Einbruch in die Systeme im Jahr 2012 auch schon einmal 165 Millionen Zugangsdaten veröffentlicht wurden.
Ein Einblick in den beim LinkedIn-Hack geleakten Datensatz. Bild: ©Restore Privacy
Welche Daten wurden beim LinkedIn-Hack veröffentlicht?
Wahrscheinlich haben Hacker laut Restore Privacy diverse Profildaten nahezu aller Nutzer in einer Datenbank zusammengetragen und im Darknet in einem Onlineforum zum Verkauf angeboten. Zu den Daten gehören neben dem vollständigen Namen und Geschlecht auch die angegebenen E-Mail-Adresse und Telefonnummer und die postale Anschrift. Weiterhin haben die Hacker die Geolocation-Historie, den Lebenslauf, das aktuelle Gehalt sowie die Profil-URL veröffentlicht. In entsprechender Datenbank findet sich zudem eine Linksammlung zu anderen Social-Media-Seiten und eigenen Homepages. Zu den geleakten Daten gehören aber wohl nicht nur öffentlich einsehbare Daten, sondern auch sensible und nicht offensichtlich einsehbare Informationen. Die Daten sind nach aktuellem Wissensstand authentisch und aktuell.
Zahlungsdaten und Passwörter sowie private Notizen und Nachrichten wurden vermutlich nicht gehacked. Doch das ist kein Grund zur Erleichterung, denn mit den gebündelten und aufbereiteten Daten können Hacker gefährliche Social-Engineering-Angriffe durchführen, also beispielsweise individuell abgestimmte Spear-Phishing-Mails versenden und so an sensible Daten wie Zugangsdaten oder Geschäftsgeheimnisse gelangen. Auch können Cyberkriminelle mithilfe der ausführlichen Datensätze spielend leicht Identitätsdiebstahl begehen.
Wie Hacker an die LinkedIn-Daten gekommen sind
Ein User mit dem Accountnamen „TomLine“ hat die gigantische Datenbank mit den Profildaten von circa 700 Millionen LinkedIn-Accounts Ende Juni 2021 in einem Forum veröffentlicht. Um in Erfahrung zu bringen, wie er an die Daten gekommen ist, haben Redakteure von Restore Privacy den Verkäufer via Telegram kontaktiert. Seinen Informationen zufolge stammen die Informationen aus einem klassischen Datenleck der LinkedIn-API, die er angezapft habe. Wahrscheinlich hat er die Daten aber selbst nur eingekauft und verkauft sie jetzt weiter.
Laut des öffentlichen Statements von LinkedIn seien Hacker hingegen durch Scalping von öffentlichen Daten auf LinkedIn und anderen Websites an die Daten gekommen. Mit der Hackingmethode Scalping sammeln Hacker durch unzählige Anfragen Daten. Nachträglich seien die öffentlichen Daten automatisiert mit nicht öffentlichen kombiniert worden. Wie der oder die Hacker mit dem LinkedIn-Hack tatsächlich an die Profildaten gelangt sind, bleibt wohl vorerst ein Rätsel.
Der LinkedIn-Hack zeigt wieder einmal, wie wichtig es ist, dass Sie mit Ihren sensiblen Daten vorsichtig umgehen. Bild: Pexels/cottonbro
LinkedIn-Hack: Wie Sie sich und Ihre Daten schützen
Leider können Sie nicht viel machen, wenn Ihre LinkedIn-Daten beim Datenleck geleaked wurden: Ihre Daten finden sich nun immerhin in der veröffentlichten bzw. verkauften Datenbank. Sie können sich jedoch präventiv schützen, indem Sie immer überlegen, welche Daten Sie auf welchen Plattformen und Social-Media-Seiten wie LinkedIn oder Facebook hochladen. Auch Daten, die sie nur einer Auswahl an Nutzern freigegeben oder als privat hochgeladen haben, können geleaked werden.
Sollten Sie Hilfe bei der privaten oder geschäftlichen IT-Sicherheit benötigen, ist PC-SPEZIALIST der richtige Ansprechpartner für Sie. Auch kleine Firmen benötigen dabei ein ganzheitliches IT-Sicherheitskonzept. Besonders dann, wenn sie keine eigene IT-Abteilung haben, die sich um die digitale Sicherheit kümmert, sind Sie schnell Zielscheibe von gefährlichen Cyberangriffen. Sollten Sie Hilfe bei der Erstellung und Umsetzung von Schutzmaßnahmen benötigen, ist PC-SPEZIALIST für kleine Firmen der geeignete Ansprechpartner. Mit dem IT-Basisschutz stellt Ihnen PC-SPEZIALIST ein individuelles Paket für die kontinuierliche IT-Sicherheit zur Verfügung. Sprechen Sie uns an!
_______________________________________________
Weiterführende Links: Restore Privacy, t3n, ComputerBase, WinFuture, OnlineMarketing.de
Schreiben Sie einen Kommentar