Datenschutz: Daten von 700 Mio. LinkedIn-Nutzern im Umlauf

Update Jan-Frederik Timm
69 Kommentare
Datenschutz: Daten von 700 Mio. LinkedIn-Nutzern im Umlauf
Bild: Microsoft

Im Netz steht eine Datenbank mit Informationen zu 700 Millionen LinkedIn-Nutzern zum Verkauf, das berichtet Privacy Sharks. Vom Anbieter bereitgestellte Auszüge aus der Datenbank deuten darauf hin, dass die Daten authentisch sind. Der Hacker gibt an, die Daten über die von LinkedIn bereitgestellte API gesammelt zu haben.

Die Hintergründe sind noch ungeklärt

Gesichert ist das allerdings noch nicht. Bereits im April war eine Datenbank mit 500 Millionen Datensätzen zu LinkedIn-Nutzern in den Umlauf geraten, die aber nicht durch einen Einbruch in die Systeme des Anbieters, sondern das automatisierte Abgreifen öffentlicher Informationen und deren Kombination mit Daten aus anderen Quellen erstellt worden war.

Privacy Sharks schließt aktuell nicht aus, dass die neue Datenbank auf diesem Weg „nur“ um 200 Millionen Datensätze erweitert wurde. Enthalten sind (wenn auch nicht immer vollständig):

  • E-Mail-Adresse
  • Vollständiger Name
  • Telefonnummer
  • Anschrift
  • Geolocation-Historie
  • LinkedIn-Nutzername und Profil-URL
  • Lebenslauf
  • Geschlecht
  • Andere Social-Media-Accounts

Zahlungsdaten oder die Passwörter zur Plattform finden sich demzufolge nicht darunter, aber die Daten können von Kriminellen trotzdem missbraucht werden, beispielsweise für Phishing-Attacken, Social-Engineering-Angriffe oder Identitätsdiebstahl. Im Jahr 2012 war LinkedIn auch schon einmal bestätigt von einem Einbruch in die eigenen Systeme betroffen, 165 Millionen Zugangsdaten kamen aus diesem Hack vier Jahre später in den Verkauf.

Ein Datensatz von mutmaßlich 700 Millionen
Ein Datensatz von mutmaßlich 700 Millionen (Bild: Restore Privacy)

Im April 2021 war Facebook betroffen

Erst im April war eine Datenbank mit 530 Millionen Nutzerdaten von Facebook im Netz aufgetaucht, deren Informationen zwar vorrangig mittels Screen Scraping abgegriffen wurden, die Telefonnummer der Anwender wurde wiederum über eine Schwachstelle in der API für die „Add Friends“-Funktion erbeutet.

Update

Inzwischen hat sich LinkedIn geäußert. Der Anbieter geht nach derzeitigem Kenntnisstand davon aus, dass der veröffentlichte Datensatz „ausschließlich öffentlich einsehbare Informationen enthält, die von LinkedIn abgegriffen und mit Daten anderer Quellen kombiniert wurden". Demnach handelt es sich „nicht um ein LinkedIn Datenleck“ und die bisherigen Untersuchungen hätten ergeben, „dass keine privaten Mitgliederdaten von LinkedIn veröffentlicht wurden“.

Du hast rund um den Black Friday einen tollen Technik-Deal gefunden? Teile ihn mit der Community!