LinkedIn informiert bezüglich Datenleck
Bei LinkedIn wurden bereits 2012 rund 100 Millionen Nutzerdaten entwendet und nun werden genau diese im Internet zum Kauf angeboten. Das Problem: Die Passwörter waren unzureichend gesichert.
Bild-Quelle: LinkedIn
Seit langem ist bekannt, dass das Netzwerk LinkedIn im Jahr 2012 um einige Daten erleichtert wurde. Vor Kurzem wurden nun fast 100 Millionen dieser Daten im Internet zum Kauf angeboten; in der Vergangenheit waren es „lediglich“ 6 Millionen. Nachdem das Unternehmen bereits bei betroffenen Nutzern die Passwörter zurücksetzte, gibt es nun weitere offizielle Details.
Nach eigenen Angaben hatte LinkedIn am 17. Mai 2016 erfahren, dass die im Jahr 2012 von LinkedIn gestohlenen Daten im Internet veröffentlicht wurden. Hierbei handelte es sich somit um keine neue Sicherheitslücke und das Unternehmen hat nach eigenen Angeben unverzüglich alle Passwörter der betroffenen Kundenkonten ungülltig gemacht. Betroffen sind somit auch nur Nutzer, deren Konto vor 2012 bei LinkedIn erstellt wurde.
Konkret wurden die E-Mail-Adresse, gehashte Passwörter und LinkedIn Nutzer-IDs entwendet. Besonders fatal ist hierbei, dass die Passwörter zwar gesichert waren, aber nur als einfacher Hash ohne Salt. So ist es durchaus möglich, dass echte Passwort in Erfahrung zu bringen.
Auch wenn LinkedIn in seiner Informations-E-Mail nicht darauf eingeht: Wer die gleiche Passwort / E-Mail-Kombination auch bei anderen Diensten nutzt, ist gut daran, diese Passwörter nun ebenfalls zu ändern.
