home Technik Scraping: Daten von mehr als 500 Millionen LinkedIn-Nutzern im Netz aufgetaucht

Scraping: Daten von mehr als 500 Millionen LinkedIn-Nutzern im Netz aufgetaucht

Nur wenige Tage nach einem verheerenden Datenleck bei Facebook sind nun offenbar mehr als 500 Millionen Datensätze des Karriere-Netzwerks LinkedIn in einem Hackerforum aufgetaucht. Unbekannte bieten die Daten dort zum Verkauf an, als Beweis für die Echtheit hatten die Hacker rund zwei Millionen Datensätze vorab kostenlos online gestellt. Für das komplette Datenpaket steht laut des Branchenportals „Cybernews“ eine Forderung über eine mindestens vierstellige Summe im Raum. LinkedIn erklärte nach einer internen Untersuchung, dass es sich nicht um ein Datenleck handle. Vielmehr seien die Informationen „gescrapt“ worden.

2016 mehr als 100 Millionen LinkedIn-Passwörter in Umlauf

INFO-BOX:
LinkedIn
LinkedIn wurde Ende 2002 in Mountain View (Kalifornien) gegründet. Das soziale Netzwerk dient der Pflege bestehender Geschäftskontakte und dem Knüpfen neuer geschäftlicher Verbindungen. LinkedIn hat mehr als 660 Millionen Anwender weltweit, davon rund 16 Millionen im DACH-Raum. Seit Dezember 2016 gehört das Unternehmen zu Mircosoft.
mehr dazu
Der Begriff bezeichnet das automatisierte Auslesen und Speichern frei verfügbarer Daten im Internet. Darunter können aber auch private Informationen wie Namen, Adressen, Telefonnummern oder E-Mail-Adressen sein. Entsprechend hoch ist das Missbrauchspotenzial. Die angebotenen Daten umfassen zudem LinkedIn-IDs, Geschlecht, Berufsbezeichnung und andere Job-bezogene Daten, Links zu weiteren LinkedIn-Profilen sowie zu Profilen in anderen sozialen Netzwerken. Obwohl LinkedIn-Nutzer alle diese Daten selbst veröffentlicht haben oder von anderen Usern des Netzwerks einsehbar sind, können sie in derart aggregierter Form für Phishing-Angriffe oder Bruto-Force-Methoden zur Ermittlung von Kennwörtern zum Einsatz kommen.

Grundangaben wie beispielsweise Name, E-Mail-Adresse oder der Wohnort dienen bei Online-Netzwerken häufig dazu, Bekannte und Freunde eindeutig zu identifizieren. Diese Daten können auch über Computerschnittstellen miteinander abgeglichen werden. Kriminelle fanden in der Vergangenheit immer wieder Wege, solche Informationen mittels Scraping in großem Stil abzugreifen. Die entsprechenden Plattformen gehen zwar dagegen vor. Sind die Daten jedoch erst einmal im Umlauf, ist es quasi unmöglich, ihre Verbreitung zu stoppen. Besonders kritisch wird es jedoch, wenn Kriminelle Passwörter abfischen. Schon im Jahr 2012 kursierte in Internetforen eine Liste mit mehr als sechs Millionen Passwort-Hashes, die von LinkedIn stammten. 2016 musste das im selben Jahr von Microsoft übernommene Unternehmen einräumen, dass das Ausmaß des Lecks noch viel schlimmer war und mehr als 100 Millionen LinkedIn-Passwörter im Untergrund kursierten.

Ebenfalls 500 Millionen geklaute Daten bei Facebook

Erst am vergangenen Wochenende hatte die IT-Sicherheitsfirma Hudson Rock Daten von mehr als 500 Millionen Facebook-Nutzern in einem Hackerforum entdeckt. Neben den Grunddaten enthielten sie mitunter auch den Beziehungsstatus. Dies seien jedoch „alte Daten, über die bereits 2019 berichtet wurde“, schrieb eine Facebook-Sprecherin auf Twitter. Man habe das Schlupfloch im August 2019 entdeckt und behoben. Die Daten hatten die Hacker damals durch einen Missbrauch der Funktion zur Freundessuche erbeutet.

Wer prüfe möchte, ob seine E-Mail-Adresse in der Vergangenheit bei einem Leak entwendet wurde, kann dies auf dieser Seite nachprüfen.