Im Dark Web wird derzeit eine Datenbank mit 117 Millionen Zugangsdaten für LinkedIn für etwa 2200 Dollar angeboten. Insgesamt handelt es sich sogar um 167 Millionen Kontonamen, aber nur für 117 Millionen davon liegen auch Passwörter vor. Sie sind zwar gehasht, aber nur mit SHA-1 ohne Salt, also zufällig generierte angehängte Zeichenfolgen. Das hat Motherboard unter Berufung auf den Hacker “Peace” berichtet.
LeakedSoure, dem die Daten nach eigenen Angaben ebenfalls vorliegen, konnte innerhalb von einigen Tagen etwa 90 Prozent der Passwörter entschlüsseln. Zumindest manche der Log-in-Passwort-Kombinationen sind dem Sicherheitsforscher Troy Hunt zufolge mit denen eines Hacks bei LinkedIn im Jahr 2012 identisch.
Damals waren rund 6,5 Millionen Zugangsdaten aufgetaucht. LinkedIn veröffentlichte nie Zahlen und informierte die Betroffenen auch nicht direkt. Motherboard erfuhr jetzt von einem Sprecher, dass die damals aufgetauchten Datensätze nicht alle waren, die zuvor gestohlen wurden. Den neuen Datensatz untersucht das Unternehmen derzeit noch.
LinkedIn-Nutzer sollten, insbesondere falls sie bereits 2012 aktiv waren, dringend ihr Passwort ändern, falls sie das bisher noch nicht getan haben. Zudem ist es ratsam, Passwörter wie “linkedin”, “hopeless” (hoffnungslos) und “hatemyjob” (ich hasse meinen Job) zu vermeiden, die sich 2012 alle in dem online verfügbaren Datensatz fanden. Sicherheitsexperte Graham Cluley empfiehlt den Einsatz eines Passwortmanagers und eine Zwei-Faktor-Authentifizierung.
LinkedIn hatte im Februar 2015 eine Klage wegen des Passwortdiebstahls im Jahr 2012 für 1,25 Millionen Dollar beigelegt. Dem Unternehmen wurden unzureichende Sicherheitsmaßnahmen vorgeworfen. Im Mittelpunkt der Kritik stand der Verzicht auf zufällig generierte, angehängte Zeichenfolgen (Salt). Bis zu 800.000 Amerikaner waren anspruchsberechtigt. Sie erhielten je bis zu 50 Dollar.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.