Hacker veröffentlicht 6,5 Millionen verschlüsselte LinkedIn-Passwörter

Ein Hacker behauptet, 6,5 Millionen Zugangsdaten für das Social Network LinkedIn veröffentlicht zu haben. Seine Aussage in einem russischen Forum hat The Verge aufgegriffen. Auf Twitter melden bereits einige Anwender, die Hashwerte ihrer Passwörter seien tatsächlich darunter.

Viele der durch eine Hashfunktion unkenntlich gemachten Passwörter enthalten die Buchstabenfolge „linkedin“, was der Behauptung des Hackers zusätzliche Glaubwürdigkeit verleiht. LinkedIn verwendet zur Verschlüsselung der Passwörter den Algorithmus SHA-1, der als sehr sicher gilt. Einfache Passwörter sind dennoch in Gefahr; komplexe zu entschlüsseln dürfte Kriminelle einige Zeit kosten. Wer ein LinkedIn-Konto besitzt, sollte dies nutzen, um sein Passwort zu ändern.

F-Secure-Experte Mikko Hypponen hält die Sammlung für echt, wie er The Verge sagte. Man könne nur raten, dass es sich vielleicht um einen Exploit der Weboberfläche gehandelt habe, aber bis zu einer Bestätigung durch LinkedIn nicht definitv wissen. Der Betreiber des Sozialen Netzes hat inzwischen eine Untersuchung gestartet.

Erst gestern hatten Sicherheitsforscher festgestellt, dass die iOS-App von LinkedIn die Kalendereinträge eines Anwenders auswertet und die Daten – ebenfalls einschließlich Passwörtern – ohne Wissen des Nutzers an seine Server schickt. LinkedIn verwendet diese Daten nach eigenen Angaben nur im Interesse des Users, um die Relevanz von Kontakten zu klären. Der Anwender müsse explizit zustimmen. Dennoch werde man diese Funktion deaktivieren.

[mit Material von Lance Whitney, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.