Im Dark Web wird derzeit eine Datenbank mit 117 Millionen Zugangsdaten für LinkedIn für etwa 2200 Dollar angeboten. Insgesamt handelt es sich sogar um 167 Millionen Kontonamen, aber nur für 117 Millionen davon liegen auch Passwörter vor. Sie sind zwar gehasht, aber nur mit SHA-1 ohne Salt, also zufällig generierte angehängte Zeichenfolgen. Das hat Motherboard unter Berufung auf den Hacker “Peace” berichtet.
LeakedSoure, dem die Daten nach eigenen Angaben ebenfalls vorliegen, konnte innerhalb von einigen Tagen etwa 90 Prozent der Passwörter entschlüsseln. Zumindest manche der Log-in-Passwort-Kombinationen sind dem Sicherheitsforscher Troy Hunt zufolge mit denen eines Hacks bei LinkedIn im Jahr 2012 identisch.
Damals waren rund 6,5 Millionen Zugangsdaten aufgetaucht. LinkedIn veröffentlichte nie Zahlen und informierte die Betroffenen auch nicht direkt. Motherboard erfuhr jetzt von einem Sprecher, dass die damals aufgetauchten Datensätze nicht alle waren, die zuvor gestohlen wurden. Den neuen Datensatz untersucht das Unternehmen derzeit noch.
LinkedIn-Nutzer sollten, insbesondere falls sie bereits 2012 aktiv waren, dringend ihr Passwort ändern, falls sie das bisher noch nicht getan haben. Zudem ist es ratsam, Passwörter wie “linkedin”, “hopeless” (hoffnungslos) und “hatemyjob” (ich hasse meinen Job) zu vermeiden, die sich 2012 alle in dem online verfügbaren Datensatz fanden. Sicherheitsexperte Graham Cluley empfiehlt den Einsatz eines Passwortmanagers und eine Zwei-Faktor-Authentifizierung.
LinkedIn hatte im Februar 2015 eine Klage wegen des Passwortdiebstahls im Jahr 2012 für 1,25 Millionen Dollar beigelegt. Dem Unternehmen wurden unzureichende Sicherheitsmaßnahmen vorgeworfen. Im Mittelpunkt der Kritik stand der Verzicht auf zufällig generierte, angehängte Zeichenfolgen (Salt). Bis zu 800.000 Amerikaner waren anspruchsberechtigt. Sie erhielten je bis zu 50 Dollar.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
In der Zustellung ist das neue Format mit der Briefpost schon beinahe gleichauf, im Rechnungseingang…
Trends 2025: Synthetische Daten führen zu Herausforderungen bei KI und Data Governance / Entschlüsselung ist…
Wie Canon, AmberTech Solutions und Frends als Team Unternehmen die digitale Transformation erleichtern.
Mit Low-Code und No-Code lassen sich Funktionen in Applikationen schnell ergänzen, was jedoch zu einem…
Zero-Trust- und Zero-Knowledge-Cybersicherheit zum Schutz von Passwörtern, Zugangsdaten, privilegierten Zugängen, Geheimnissen und Remote-Verbindungen.
Vorwerk Gruppe: knapp 200 Schnittstellen, ein zusätzlicher Wechsel auf ein neues Business-Modell und alles in…
