Digital Life
19.05.2016

167 Millionen LinkedIn-Nutzer von Datenleck betroffen

Ein Angriff auf LinkedIn vor vier Jahren war viel größer als gedacht. Die betroffenen Nutzer benötigen nun ein neues Passwort.

Das Karriere-Netzwerk LinkedIn fordert Millionen seiner Nutzer zu einem schnellen Passwort-Wechsel auf. , nachdem ein Hacker Informationen aus einem Datenleck von 2012 im Internet zum Verkauf gestellt hat.

Auf einem Marktplatz im Dark Web wurden nun 167 Millionen LinkedIn-Login-Daten - Benutzernamen und Passwörtern - zum Verkauf angeboten. Davon wurden 117 Millionen Zugangsdaten bereits entschlüsselt. Wie Motherboard berichtet, sollen die Daten insgesamt rund 2200 Dollar kosten.

LinkedIn betonte, es handelte sich nicht um Beute aus einem aktuellen Angriff, sondern aus dem bekannten Fall von 2012.

Passwort ändern

„Wir haben keine Hinweise darauf, dass dies das Ergebnis einer neuen Sicherheitslücke ist“, erklärte das Management. Ursprünglich war von mehr als sechs Millionen gestohlenen Passwörtern die Rede gewesen.

Das Unternehmen hatte schon damals aufgerufen, ihr Passwort zu ändern. Es ist unklar, wie viele Nutzer jetzt noch betroffen sind. LinkedIn erklärte, wenn die Passwörter seitdem nicht geändert wurden, würden sie nun ungültig. Die Betroffenen würden informiert. Der Konkurrent des deutschen Netzwerks Xing hat aktuell 433 Millionen Mitglieder weltweit.

Mangelnde Sicherheitsmaßnahmen

Als 2012 rund 60 Prozent der LinkedIn-Passwörter geknackt wurden, sind die Sicherheitsmethoden des "Business Netzwerkes" kritisiert worden. Kritisiert wurde vor allem, dass LinkedIn offenbar auf das unspektakuläre Hashing-Protocol SHA-1 setzte und auf zusätzliche Sicherheitsmethoden bei der Verschlüsselung verzichtete.