Hacker verkauft Daten von 500 Millionen LinkedIn-Nutzern
Wenige Tage nachdem im Netz Informationen von rund 533 Millionen Facebook-Mitgliedern entdeckt wurden, wird in einem Hacker-Forum erneut ein Datensatz mit angeblich einer halben Milliarde Nutzerdaten angeboten. Der Verkäufer behauptet, die Informationen stammten vom Karrierenetzwerk LinkedIn, wie die Website Cybernews berichtet.
LinkedIn betonte nach einer Untersuchung in der Nacht zum Freitag, es scheine sich um eine Sammlung von Daten aus verschiedenen Quellen zu handeln. Bei LinkedIn seien nur öffentlich zugängliche Informationen dafür abgegriffen worden.
Vierstellige Summe
Der Verkäufer der angeblichen LinkedIn-Daten stellte zunächst 2 Millionen Datensätze online und versteigert das volle Paket. In dem Hacker-Forum will er dafür eine vierstellige Summe.
Laut Cybernews sind in den Daten folgende Informationen der LinkedIn-User enthalten:
- LinkedIn ID
- Voller Name
- E-Mail-Adresse
- Telefonnummer
- Geschlecht
- Links zu anderen LinkedIn-Profilen
- Links zu anderen sozialen Netzwerken
- Titel und weitere arbeitsbezogene Daten
Scraping
Grundangaben wie der vollständige Name sowie etwa E-Mail-Adresse, Telefonnummer, Geburtsdatum oder die Stadt, in der man wohnt, dienen bei Online-Netzwerken oft dazu, Bekannte und Freunde eindeutig zu identifizieren. Sie sind meist nicht für andere Nutzer sichtbar, können aber über Computer-Schnittstellen abgeglichen werden.
Online-Kriminelle fanden allerdings immer wieder Wege, die Informationen über automatisierte Anfragen in großem Stil abzugreifen. Dieser Vorgang wird Scraping genannt. Die Plattformen gehen dagegen vor - wenn die Daten aber erst einmal im Umlauf sind, ist ihre Verbreitung kaum zu stoppen.
Die am Wochenende entdeckten Telefonnummern und E-Mail-Adressen von 533 Millionen Facebook-Nutzern wurden dem Online-Netzwerk zufolge durch einen Missbrauch der Funktion zur Freundessuche erbeutet, bevor die Plattform im Sommer 2019 ein Schlupfloch schloss.