LinkedIn verklagt Profilsammler

LinkedIn hat eine Klage gegen Unbekannte eingereicht, denen es vorwirft, mithilfe der Amazon-Cloud Mitgliederdaten in großem Umfang eingesammelt zu haben. Es fordert Schadenersatz und eine Verhandlung vor einem Geschworenengericht. Die Identität der Betroffenen könne leicht ermittelt werden, wenn sich die Behörden an Amazon wendeten, heißt es darin.

Die Datensammlung hatte im Mai 2013 begonnen, hielt aber bis in dieses Jahr hinein an. Die Angreifer erstellten LinkedIn zufolge „tausende“ falsche Profile, in die sich dann Bots einloggten, um an Informationen zu kommen und sie auf Amazon-EC2-Systemen zu speichern.

Die Bots sollen jeweils hunderttausende Profile am Tag abgerufen haben. Es gelang ihnen auch, eine Reihe von Schutzmaßnahmen zu umgehen, darunter Captcha-Tests und das FUSE-System, das die Zahl der Aktionen eines einzelnen Users eigentlich auf ein vernünftiges Maß eingrenzen soll, um automatisierte Zugriffe zu entdecken. Und auch LinkedIns System Sentinel stoppte sie nicht, das eigentlich wiederholte Zugriffe von einer einzelnen IP-Adresse verhindern soll.

Der Klage zufolge handelt es sich nicht nur um einen Verstoß gegen LinkedIns Nutzungsbedingungen, sondern auch gegen die Gesetze Computer Fraud and Abuse Act sowie Digital Millennium Copyright Act. Zu Schadenersatz sieht sich das Social Network berechtigt, weil die Effizienz seiner Plattform gemindert worden sei. Die Existenz der Datensammlung schmälere zudem den Wert von LinkedIn Recruiter, in das man seit Jahren viel investiere.

Vorerst habe man die falschen Profile entfernen können und zusätzliche Abwehrmaßnahmen eingerichtet, heißt es weiter. Wenn sie aber weitermachen könnten, drohe „anhaltender und irreparabler Schaden“.

[mit Material von Tom Brewster, TechWeekEurope.co.uk]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.