Im Dark Web wird derzeit eine Datenbank mit 117 Millionen LinkedIn-Zugangsdaten für rund 2200 Dollar angeboten. Das hat Motherboard von einem Hacker namens „Peace“ erfahren. Sicherheitsforscher Troy Hunt konnte verifizieren, dass zumindest manche der Log-in-Passwort-Kombinationen identisch mit denen des Hacks bei LinkedIn im Jahr 2012 sind.
Nach dem Vorfall von 2012 waren rund 6,5 Millionen Zugangsdaten aufgetaucht. LinkedIn nannte nie endgültige Zahlen und informierte die Betroffenen auch nicht auf direktem Weg. Es untersucht den neuen Datensatz derzeit.
Motherboard erfuhr von einem Sprecher nun, dass die 6,5 Millionen aufgetauchten Daten 2012 nicht alle waren, die gestohlen wurden. Wie viele insgesamt, sei bis heute nicht bekannt.
Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.
Das 2002 gegründete und auf Geschäftsanwender ausgerichtete Social Network LinkedIn meldete 2015 rund 400 Millionen Nutzer. Sein Fokus sind die Suche nach Geschäftspartnern und Angestellten beziehungsweise Stellen.
LinkedIn-Nutzer sollten dringend ihr Passwort wechseln – insbesondere falls sie bereits 2012 dort aktiv waren und es seither nicht ausgetauscht haben. Zudem bietet es sich an, Passwörter wie „linkedin“, „hopeless“ (hoffnungslos) und „hatemyjob“ (ich hasse meinen Job) zu vermeiden, die sich 2012 alle in dem online verfügbaren Datensatz fanden. Sicherheitsexperte Graham Cluley rät zum Einsatz eines Passwortmanagers und einer Zwei-Faktor-Authentifizierung.
Erst im Februar 2015 hatte LinkedIn eine Klage wegen des Passwortdiebstahls für 1,25 Millionen Dollar beigelegt. Die Kläger hatten ihm unzureichende Sicherheitsmaßnahmen vorgeworfen – vor allem durch Verzicht auf Salt, also zufällig generierte angehängte Zeichenfolgen. Bis zu 800.000 Amerikaner waren anspruchsberechtigt. Sie erhielten je maximal 50 Dollar.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
