Categories: JobsManagement

Hacker haben angeblich 117 Millionen LinkedIn-Zugangsdaten entwendet

Im Dark Web wird derzeit eine Datenbank mit 117 Millionen Zugangsdaten für LinkedIn für etwa 2200 Dollar angeboten. Insgesamt handelt es sich sogar um 167 Millionen Kontonamen, aber nur für 117 Millionen davon liegen auch Passwörter vor. Sie sind zwar gehasht, aber nur mit SHA-1 ohne Salt, also zufällig generierte angehängte Zeichenfolgen. Das hat Motherboard unter Berufung auf den Hacker “Peace” berichtet.

LeakedSoure, dem die Daten nach eigenen Angaben ebenfalls vorliegen, konnte innerhalb von einigen Tagen etwa 90 Prozent der Passwörter entschlüsseln. Zumindest manche der Log-in-Passwort-Kombinationen sind dem Sicherheitsforscher Troy Hunt zufolge mit denen eines Hacks bei LinkedIn im Jahr 2012 identisch.

Damals waren rund 6,5 Millionen Zugangsdaten aufgetaucht. LinkedIn veröffentlichte nie Zahlen und informierte die Betroffenen auch nicht direkt. Motherboard erfuhr jetzt von einem Sprecher, dass die damals aufgetauchten Datensätze nicht alle waren, die zuvor gestohlen wurden. Den neuen Datensatz untersucht das Unternehmen derzeit noch.

LinkedIn-Nutzer sollten, insbesondere falls sie bereits 2012 aktiv waren, dringend ihr Passwort ändern, falls sie das bisher noch nicht getan haben. Zudem ist es ratsam, Passwörter wie “linkedin”, “hopeless” (hoffnungslos) und “hatemyjob” (ich hasse meinen Job) zu vermeiden, die sich 2012 alle in dem online verfügbaren Datensatz fanden. Sicherheitsexperte Graham Cluley empfiehlt den Einsatz eines Passwortmanagers und eine Zwei-Faktor-Authentifizierung.

LinkedIn hatte im Februar 2015 eine Klage wegen des Passwortdiebstahls im Jahr 2012 für 1,25 Millionen Dollar beigelegt. Dem Unternehmen wurden unzureichende Sicherheitsmaßnahmen vorgeworfen. Im Mittelpunkt der Kritik stand der Verzicht auf zufällig generierte, angehängte Zeichenfolgen (Salt). Bis zu 800.000 Amerikaner waren anspruchsberechtigt. Sie erhielten je bis zu 50 Dollar.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Cloud-Ressourcen sind Hauptziel von Cyber-Angriffen

52 Prozent der Unternehmen Deutschland haben bereits eine Verletzung der Datensicherheit in der Cloud erlebt.

3 Stunden ago

Transport Betz automatisiert Geschäftsprozesse

Rückgrat des Digitalisierungsprogramms ist das ERP-System GUS-OS Suite, das der Logistikdienstleister seit 15 Jahren im…

20 Stunden ago

Cyberversicherung auf dem Weg zum Standard

Studie: Mehr als die Hälfte der DACH-Unternehmen haben mittlerweile eine Police. Gesamtosten rund um Cyberversicherungen…

1 Tag ago

Komplexität reduzieren und mit vorhandenen Ressourcen sicherer werden

"Unternehmen sollten Security-Investitionen neu bewerten, entscheiden, wo sie konsolidieren können und mit ähnlichem Geld sich…

5 Tagen ago

Chemiekonzern Kemira archiviert seine SAP-Daten und Dokumente in der Cloud

Kemira hat sich von langjähriger Archivierungslösung getrennt und vertraut nun der Archivierung in der Cloud…

6 Tagen ago

Use-Case: KI-Integration im deutschen Mittelstand

Auch im deutschen Mittelstand setzen mehr und mehr Unternehmen auf den Einsatz von künstlicher Intelligenz.…

1 Woche ago