Categories: Sicherheit

Datenleck bei LinkedIn: Hacker verkaufen 117 Millionen Zugangsdaten

Im Dark Web wird derzeit eine Datenbank mit 117 Millionen LinkedIn-Zugangsdaten für rund 2200 Dollar angeboten. Das hat Motherboard von einem Hacker namens „Peace“ erfahren. Sicherheitsforscher Troy Hunt konnte verifizieren, dass zumindest manche der Log-in-Passwort-Kombinationen identisch mit denen des Hacks bei LinkedIn im Jahr 2012 sind.

Insgesamt sind es sogar 167 Millionen Kontonamen, aber nur zu 117 Millionen liegen auch Passwörter vor. Sie sind zwar gehasht, aber nur mit SHA-1 und entsprechend ohne Salt. Die Hacker-Suchmaschine LeakedSoure, der die Daten nach eigenen Angaben ebenfalls vorliegen, konnte rund 90 Prozent der Passwörter innerhalb von Tagen entschlüsseln.

Nach dem Vorfall von 2012 waren rund 6,5 Millionen Zugangsdaten aufgetaucht. LinkedIn nannte nie endgültige Zahlen und informierte die Betroffenen auch nicht auf direktem Weg. Es untersucht den neuen Datensatz derzeit.

Motherboard erfuhr von einem Sprecher nun, dass die 6,5 Millionen aufgetauchten Daten 2012 nicht alle waren, die gestohlen wurden. Wie viele insgesamt, sei bis heute nicht bekannt.

Interview mit Samsungs SSD-Spezialist Marcel Binder

Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.

... zum Samsung-SSD-Special

Das 2002 gegründete und auf Geschäftsanwender ausgerichtete Social Network LinkedIn meldete 2015 rund 400 Millionen Nutzer. Sein Fokus sind die Suche nach Geschäftspartnern und Angestellten beziehungsweise Stellen.

LinkedIn-Nutzer sollten dringend ihr Passwort wechseln – insbesondere falls sie bereits 2012 dort aktiv waren und es seither nicht ausgetauscht haben. Zudem bietet es sich an, Passwörter wie „linkedin“, „hopeless“ (hoffnungslos) und „hatemyjob“ (ich hasse meinen Job) zu vermeiden, die sich 2012 alle in dem online verfügbaren Datensatz fanden. Sicherheitsexperte Graham Cluley rät zum Einsatz eines Passwortmanagers und einer Zwei-Faktor-Authentifizierung.

Erst im Februar 2015 hatte LinkedIn eine Klage wegen des Passwortdiebstahls für 1,25 Millionen Dollar beigelegt. Die Kläger hatten ihm unzureichende Sicherheitsmaßnahmen vorgeworfen – vor allem durch Verzicht auf Salt, also zufällig generierte angehängte Zeichenfolgen. Bis zu 800.000 Amerikaner waren anspruchsberechtigt. Sie erhielten je maximal 50 Dollar.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.