FILES-US-IT-LIFESTYLE-LAYOFFS-LINKEDIN
© APA/AFP/MARTIN BUREAU / MARTIN BUREAU

Digital Life

Daten von 700 Millionen LinkedIn-Usern geleaked

Ende Juni boten Unbekannte eine Datenbank an, die Informationen zu 700 Millionen LinkedIn-User*innen enthält. Jetzt ist die Datenbank geleakt und kann als Torrent-File heruntergeladen werden. Der entsprechende Download-Link wird in privaten Telegram-Gruppen geteilt, berichtet The Record.

Der Download ist 187 GB groß. Die Daten enthalten folgende Informationen der User*innen:

  • LinkedIn-Profilname
  • LinkedIn ID
  • LinkedIn Profil-URL
  • Ort (Stadt, Land)
  • E-Mail-Adresse

Fast alle Informationen sind ohnehin öffentlich einsehbar für User*innen, die bei LinkedIn angemeldet sind. Deshalb wird davon ausgegangen, dass es sich bei den Daten nicht um einen Hack handelt, sondern um Scraping – die öffentlichen Daten wurden mit Skripts von dem Portal abgegriffen.

Allerdings sind die E-Mail-Adressen bei LinkedIn nicht öffentlich. Hier besteht die Gefahr, dass Cyberkriminelle die Datenbank nach E-Mail-Adressen von interessanten Unternehmen durchsuchen, das passende Profil dazu aufrufen, analysieren und versuchen mit gezielten Phishing-Attacken Malware in den Unternehmen einzuschleusen.

Datenbank wurde vermutlich mit den Mail-Adressen angereichert

Die Datenbank enthält aber nicht für alle User*innen eine Mail-Adresse. Das macht viele Datensätze nutzlos. Vielleicht hat sich deshalb keine Käufer*in dafür gefunden und die Datenbank wurde einfach so geleakt.

The Record vermutet, dass die Datenbank mit E-Mail-Adressen aus anderen Leaks angereichert wurde. In diesem Fall würde LinkedIn keine Schuld an dem Leak treffen, da sich Scraping kaum verhindern lässt.

Das Anreichern von Datenbanken oder kombinieren verschiedener Datenbanken, um vollständigere Datensätze von User*innen zu bekommen, ist eine gängige Praxis. Die Idee dafür stammt nicht mal von den Cyberkriminellen.

Im Grunde machen Unternehmen, die User*innen mit Cookies über viele Websites hinweg tracken, seit Jahrzehnten dasselbe. Informationen aus verschiedenen Quellen werden gesammelt und eventuell mit zugekauften Daten anderer Analysefirmen kombiniert, um möglichst umfassende Profile von User*innen zu erhalten. Die Profile werden dann für gezielte Werbung genutzt.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare