Millionen Passwörter von LinkedIn entwendet
Nutzern des Online-Netzwerks LinkedIn wird dazu geraten, schnell ihr Passwort zu wechseln. Laut Medienberichten sind auf einer russischen Webseite an die 6,5 Millionen Kennwörter aufgetaucht. Cert.at hat eine Warnung ausgegeben. Es handle sich zwar um verschlüsselte Passwörter, die jedoch prinzipiell recht einfach entzifferbar, also auf den Klartext zurückrechenbar seien.
Cert.at geht davon aus, dass die Angreifer nicht nur im Besitz der gehashten (verschlüsselten) Passwörter sind, sondern auch die zugehörigen Benutzernamen kennen. Betroffen seien zunächst einmal LinkedIn-Benutzer, deren Passwort in der Liste ist. "Allerdings sehen wir einen lang anhaltenden Trend, dass viele Passwörter auf unterschiedlichsten Dienste wiederverwendet werden. Somit sind auch diese Accounts gefährdet", heißt es in einer Aussendung von Cert.at. Es sollte nicht nur das LinkedIn-Passwort, sondern ebenso das Passwort auf allen anderen Seiten und Services geändert werden, wo es wiederverwendet wurde.
LinkedIn prüft
Bei LinkedIn hieß es zunächst, es werde geprüft, ob wirklich Daten gestohlen wurden. Das weltgrößte Berufs-Online-Netzwerk hat insgesamt mehr als 150 Millionen Mitglieder. Nach einem ersten Eindruck von Experten wie Mikko Hypponen von der Sicherheitssoftware-Firma
F-Secure könnten die im Netz aufgetauchten Daten durchaus echt sein.
- AnonAustria: Jede zehnte Webseite hat Datenleck
- Neues Datenleck bei YouPorn
- Datenleck bei Fonds-Verwalter MPC Capital