LinkedIn: Neues Datenleck mit 700 Millionen Nutzerdaten im Netz aufgetaucht

[DrWindows]

LinkedIn: Neues Datenleck mit 700 Millionen Nutzerdaten im Netz aufgetaucht

Microsofts Tochter LinkedIn erlebt nach dem ersten großen Datenleck des Jahres, was im April bereits rund 500 Millionen Nutzerkonten offengelegt hat, den nächsten Supergau. Insgesamt 700 Millionen der aktuell 756 Millionen Nutzerkonten sind nun in einem Hackerforum aufgetaucht, was rund 93 % der aktuell registrierten Nutzer entspricht.

Aus welchen Quellen die Nutzerdaten stammen und ob es sich dabei auch um eine Zusammenstellung aus verschiedenen Breaches handelt, ist aktuell noch unklar. Nach ersten Stichproben sind diese aber authentisch und enthalten unter anderem die Namen, Wohn- und Mailadressen, Telefonnummern und andere persönliche Details der betroffenen Nutzer. Microsoft und LinkedIn haben sich noch nicht geäußert, die Daten stehen derweil zum Verkauf.

Sollte sich der Breach tatsächlich als echt erweisen, müssen sich die Unternehmen auf jeden Fall unangenehme Fragen gefallen lassen. Wenn man im April zunächst etwa zwei Drittel aller Nutzerdaten verliert und nur zwei Monate später fast die kompletten Nutzerkonten im Netz auftauchen, gibt es ganz gravierender Mängel bei der Sicherheit.

+ alles anzeigen - weniger anzeigen

Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen

 

[u0679]

Ich hoffe sehr dass Xing da besser aufgestellt ist.

 

[Marcus09]

Hier muss man definitiv von gravierenden Sicherheitsmängeln sprechen, denn es kann ja nicht sein das im April Daten geklaut werden, und zwei Monate später erneut.

 

[Mike P.]

denn es kann ja nicht sein das im April Daten geklaut werden, und zwei Monate später erneut.

Es "kann nicht sein", dass Deutschland heute gegen England verliert. Und doch ist es passiert. Das nennt man Leben.

 

[yf2hu67]

Stellungnahme von Linkedin:

"Aktuell ist die Untersuchung des Vorfalls noch nicht abgeschlossen. Jedoch scheint der veröffentlichte Datensatz ausschließlich öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten anderer Quellen kombiniert wurden. Es handelt sich nicht um ein LinkedIn Datenleck und unsere Untersuchung hat ergeben, dass keine privaten Mitgliederdaten von LinkedIn veröffentlicht wurden. Dieses sogenannte Scraping von Mitgliederdaten verstößt gegen unsere Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen."

Quelle: Linkedin: Daten fast aller Nutzer stehen zum Verkauf (Update)

 

[Thomas.g.8235]

@yf2hu67 ob es das jetzt besser macht? Die Stellungnahme ist mal wieder der totale Schuld auf andere schieben Quatsch

 

[Martin]

Gegen Scraping ist man in der Tat aber weitgehend machtlos. Es gibt zwar Bot-Sperren und andere Schutzmechanismen, aber die bösen Jungs sind ja auch nicht dumm, die wissen sich in den Datenströmen zu verstecken.

 

[Gelöschtes Mitglied 107444]

@yf2hu67 ob es das jetzt besser macht?

Es ist definitiv schlimmer wenn die Datenbank gehackt wird, und Daten, die nicht öffentlich zugänglich sind, abgegriffen werden (denn diese sind in der Regel weitaus sensibler), als wenn es Daten sind, die man öffentlich einsehen kann. Wie schon erwähnt wurde, gegen das eine ist man machtlos, die Absicherung des anderen liegt in der Verantwortung der Betreiber.

Schade, dass solche Dinge medial so falsch dargestellt werden. Deshalb bin ich auch immer gegen eine solche ungenaue Darstellung. "Nutzerdaten", oder "Nutzerkonten" kann nun wirklich alles bedeuten. Vom Benutzernamen bis zu dessen Bankkontodaten (und damit meine ich nicht die Kontonummer, denn, die steht auf jedem Geschäftsschreiben eines beliebigen Unternehmens).

 

[ntoskrnl]

Also angeblich alles öffentliche Daten.
Google macht nichts anderes als das Internet "scrapen" .

 

[anthropos]

Nicht schön, aber solange es öffentliche Daten sind, sollten zumindest keine sensiblen dabei sein, außer natürlich man hat sie auch geteilt, da sollte man jedenfalls überlegen, wie genau man öffentliche Daten angeben will.

@Kevin Kozuszek
Ich muss aber hinweisen auf diese super duper hyper furchtbare Angewohnheit, Superlative noch weiter zu superlativieren und Megalative und Hyperlative zu benutzen, denn der GAU ist bereits der größte anzunehmende Unfall und denn dann super größte anzunehmende Unfall zu nennen, ist nun kein Gewinn.

Ich wollte dies einfach mal irgendwo anmerken und hier endlich hatte ich die Gelegenheit

 

[Martin]

Na Gott sei Dank, denn solche Gelegenheiten sind hier wirklich selten

 

[anthropos]

Na Gott sei Dank, denn solche Gelegenheiten sind hier wirklich selten

Voll die Spaßbremsen

 

[Marcus09]

Es "kann nicht sein", dass Deutschland heute gegen England verliert. Und doch ist es passiert. Das nennt man Leben.

Du nimmst das also als "das passiert halt einfach mal im Leben" hin. Interessant, bist du auch noch so locker drauf wenn dein Online Banking gehackt wird, und alles öffentlich einsehbar wäre?

 

[FZ61]

unsere Daten ,auch die in der privaten Cloud sich halt so sicher wie die Rente.
Es geht nix verloren, irgendwer behält die Daten (das Geld)

 

[anthropos]

Du nimmst das also als "das passiert halt einfach mal im Leben" hin. Interessant, bist du auch noch so locker drauf wenn dein Online Banking gehackt wird, und alles öffentlich einsehbar wäre?

Das wäre der Vergleich von einem Fall, wo es keinen Hack gab, sondern die Daten aufgegriffen wurden, welche die Leute veröffentlicht haben, mit einem Fall, wo ein Hack erfolgte und private Daten entwendet wurden. Bei beiden Fällen werden Daten gesammelt und ein Profil wird möglich, man trägt entsprechend eine Eigenverantwortung, was man veröffentlicht, und die Treuhänder der privaten Daten tragen die Verantwortung für die erhaltenen Daten.

An dieser Stelle kommt mir die Frage auf: Was ist das Problem? Erwartest Du Empörung, Aufschrei, Klappern mit Töpfen und Beschimpfungen? Selbst in unsere Häuser kann man einbrechen und Daten entwenden; es gibt ein Lebensrisiko, man versucht Schlimmes zu verhindern, und wenn etwas Schlimmes passiert, versucht man damit umzugehen.

Zumal, wir schreiben in einem Forum, wir schreiben Beiträge, woher kommt die Erwartung, dass etwas dadurch besser wird? Im Grunde ist das Detail, dass es nur gesammelte öffentliche Daten seien, das Beste, was Einem passieren kann, also ja, es macht den Fall bereits besser, weil die Folgen weniger schlimm sein sollten, wenn die öffentlichen Daten nicht sensibel waren, und sensible Daten sollten private Daten sein.

Und egal, ob ich den Fall locker nehme oder nicht, es hat nur Sinn, zielgerichtet sich darum zu kümmern, alles andere verschlimmert den Fall. Was also ist das Problem damit, einen Fall locker zu nehmen, oder nicht? Es ist nicht im Mindesten interessant.

 

[Potrimpo]

@yf2hu67 ob es das jetzt besser macht? Die Stellungnahme ist mal wieder der totale Schuld auf andere schieben Quatsch

Ich stelle eine Datenbank zusammen, in der auftaucht, dass der User Thomas. g. 8235 Drwindows.de nutzt, und Potrimpo, und Martin Geuss, den sogar mit Email und Adresse, FZ61 etc. Hack!

Drwindows.de wurde erfolgreich gehackt. Wie würdest Du reagieren?

Freundin von mir nutzt linkedin, taucht auch auf. Allerdings weicht die Mailadresse ab. Die bei linkedin gespeicherte Adresse ist nicht betroffen, sondern die mal in einem völlig anderem Forum verwendete und öffentlich gepostete. Dort hatte sie mitgeteilt bei linkedin zu sein.