Schlagwort: LinkedIn

Erst Facebook, jetzt LinkedIn – erneutes Datenschutzleck

9. April 2021

Letzte Woche wurde bekannt, dass personenbezogene Daten von über 530 Millionen Facebook-Nutzern in einer Datenbank öffentlich zugänglich gemacht worden sind. Nun gibt es einen ähnlich schwerwiegenden Vorfall auch bei LinkedIn. Am Mittwoch berichtet Cyber-News, dass 500 Millionen LinkedIn Nutzer Ziel eines Hackerangriffs geworden sind und deren Daten auf einem beliebten Hacker-Forum zum Verkauf angeboten werden.

Im Falle von LinkedIn, die zu diesem Vorfall auf ihrer Homepage bereits ein Statement abgaben, heißt es, dass die gehackten Daten nur veröffentlichte Informationen enthalten. „Es handelt sich dabei um öffentlich einsehbare Mitgliederprofildaten, die von LinkedIn abgegriffen worden zu sein scheinen. Es handelte sich nicht um eine LinkedIn-Datenverletzung, und es waren keine privaten Mitgliederdaten von LinkedIn in den Daten enthalten, die wir überprüfen konnten.“
Laut Cyber News umfassen die gehackten Daten Konto-IDs, vollständige Namen, E-Mail-Adressen, Telefonnummern, Arbeitsplatzinformationen, Geschlechter und Links zu anderen Social-Media-Konten. Insgesamt waren 500 Millionen Nutzer betroffen, eine hohe Zahl bei insgesamt 740 Millionen Mitgliedern, so könnten etwa zwei Drittel der Nutzerbasis der Plattform betroffen sein.

Über die weiteren Entwicklungen in diesem aktuellen Fall werden wir Sie auf dem Laufenden halten.

LinkedIn verliert 2012 über 100 Mio. Kundenpasswörter

20. Mai 2016

LinkedIn ist mit 400 Millionen Nutzer die derzeit größte Plattform für das Knüpfen neuer und die Pflege von bestehenden geschäftlichen Kontakten und gehört zu den 20 meistbesuchten Websites im World Wide Web. 2012 kam es bei dem Netzwerk zu einem Daten-Leak von dem nach Informationen LinkedIns damals circa 6 Millionen Kundenpassörter betrofffen waren. Diese waren in gehashter Form ohne Salt zwar nicht als Klartext vorhanden, stellten jedoch in dieser Form nur eine geringfühgig verschlüsstelte Datenart dar, die auch von Amateur-Hackern entschlüsselt werden konnte. LinkedIn kommunizierte neben der Tatsache an sich in einer Presseerklärung keine weiteren Details, auch nicht an die betroffenen Nutzer.

Wie sich nun herausstellte, waren jedoch tatsächlich weit mehr Passwörter betroffen. Publik wurde dies, nachdem ein Unbekannter unter dem Pseudonym „Peace“ im Untergrund für 5 Bitcoins rund 117 Millionen LinkedIn-Passwörter zum Kauf anbot und sich diese tatsächlich als echt herausstellten. Es muss davon ausgegangen werden, dass diese die gleiche verhältnismäßig unsichere Verschlüsselung haben, wie bereits 2012 angenommen. Nutzern von LinkedIn sei daher angeraten, ihr Passwort umgehend zu ändern, insbesondere, wenn dies nicht nur für den Zugang zu dem Netzwerk verwendet wird.

Kategorien: Hackerangriffe · Online-Datenschutz
Schlagwörter:

Datenschutz bei LinkedIn in der Kritik

29. Oktober 2013

Das weltweit größte Online-Karrierenetz LinkedIn steht wegen seines Umgangs mit Nutzerdaten in der Kritik – schon wieder.

2010 kritisierte die Stiftung Warentest laut golem, dass einerseits die Rechte der Nutzer eingeschränkt, dem Netzwerk andererseits weitreichende Rechte eingeräumt würden.  Dies sei ein ungerechtfertigtes Ungleichgewicht.

2011 meldet Die Zeit Online, dass LinkedIn unverschlüsselt Token überträgt, wodurch Authentifizierungen geknackt werden können.

2012 berichtet ZDNet, dass Sicherheitsforscher aufgedeckt haben, dass die LinkedIn-iOS-App Kalenderdaten samt persönlicher Inhalte seiner Nutzer auf den eigenen Servern sammelt.

2013. Aktuell heißt es, LinkedIn lese Emails seiner Nutzer mit. Der neue Dienst „Intro“ für Mitglieder, die das Netzwerk  über iOS-Geräte verwenden, ist ein Mail-Plugin, über das Profilinformationen eigenständig in E-Mails integriert werden, wie PC Welt berichtet. Der konkrete Vorwurf: Verschickte E-Mails werden auf LinkedIn-Server geleitet, dort analysiert und um passende Daten ergänzt, bevor sie zum Empfänger geschickt werden.

Cory Scott, Senior Manager bei LinkedIn erklärt in einem Blog, dass beim Senden von Daten stets  SSL-/TSL-Verschlüsselungen zum Einsatz kommen und auch auf den LinkedIn-Servern Mail-Inhalte nur in verschlüsselter Form lägen.

Nebenbei hat sich LinkedIn auch im Rahmen der Datenweitergabe-Vorwürfe von sozialen Netzwerken und Internetfirmen  an US-Behörden Giganten wie Google, Facebook und Microsoft angeschlossen und die Zahl der Anfragen von US-Behörden veröffentlicht. Wie MobileGeeks schreibt, habe das Unternehmen im Rahmen des Transparency Report 1H 2013 einen Brief an seine Nutzer veröffentlicht, indem betont wird, wie wichtig dem Unternehmen Datenschutz sei.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: ,

Klage gegen LinkedIn wegen Passwort-Klau

21. Juni 2012

Wie heise.de berichtet, hat eine Nutzerin des Netzwerks LinkedIn in den USA eine Sammelklage gegen den Betreiber eingereicht. Vor zwei Wochen war bekannt geworden, dass LinkedIn über 6,5 Millionen Passwort-Hashes geklaut worden waren. Die Sammelklage im Namen weiterer Mitglieder zielt auf Schadensersatz in Höhe von mehr als fünf Millionen Dollar.

Der Vorwurf lautet, LinkedIn habe mit veralteter Sicherheitstechnik die personenbezogenen Daten der Nutzer gefährdet und die Nutzer nach dem Diebstahl nicht rechtzeitig informiert. Passwörter wurden bei LinkedIn der Klage nach mit dem Hash-Algorithmus SHA1 aus dem Jahr 1995 verschlüsselt, der nicht mehr aktuellen Standards genüge und keine Zufallswerte hinzufüge, die eine Rückführung der Hashes erschweren. LinkedIn habe die Daten der Nutzer erheblichen Risiken ausgesetzt.

Linkedin entgegnete, dass es bei keinem Nutzerprofil zu Risiken oder Störungen gekommen sei. Die Klage sei gegenstandslos und das Werk von Anwälten, die nur die Gelegenheit ausnutzen wollten, so der Bericht weiter.