Im Dark Web wird derzeit eine Datenbank mit 117 Millionen Zugangsdaten für LinkedIn für etwa 2200 Dollar angeboten. Insgesamt handelt es sich sogar um 167 Millionen Kontonamen, aber nur für 117 Millionen davon liegen auch Passwörter vor. Sie sind zwar gehasht, aber nur mit SHA-1 ohne Salt, also zufällig generierte angehängte Zeichenfolgen. Das hat Motherboard unter Berufung auf den Hacker “Peace” berichtet.
LeakedSoure, dem die Daten nach eigenen Angaben ebenfalls vorliegen, konnte innerhalb von einigen Tagen etwa 90 Prozent der Passwörter entschlüsseln. Zumindest manche der Log-in-Passwort-Kombinationen sind dem Sicherheitsforscher Troy Hunt zufolge mit denen eines Hacks bei LinkedIn im Jahr 2012 identisch.
Damals waren rund 6,5 Millionen Zugangsdaten aufgetaucht. LinkedIn veröffentlichte nie Zahlen und informierte die Betroffenen auch nicht direkt. Motherboard erfuhr jetzt von einem Sprecher, dass die damals aufgetauchten Datensätze nicht alle waren, die zuvor gestohlen wurden. Den neuen Datensatz untersucht das Unternehmen derzeit noch.
LinkedIn-Nutzer sollten, insbesondere falls sie bereits 2012 aktiv waren, dringend ihr Passwort ändern, falls sie das bisher noch nicht getan haben. Zudem ist es ratsam, Passwörter wie “linkedin”, “hopeless” (hoffnungslos) und “hatemyjob” (ich hasse meinen Job) zu vermeiden, die sich 2012 alle in dem online verfügbaren Datensatz fanden. Sicherheitsexperte Graham Cluley empfiehlt den Einsatz eines Passwortmanagers und eine Zwei-Faktor-Authentifizierung.
LinkedIn hatte im Februar 2015 eine Klage wegen des Passwortdiebstahls im Jahr 2012 für 1,25 Millionen Dollar beigelegt. Dem Unternehmen wurden unzureichende Sicherheitsmaßnahmen vorgeworfen. Im Mittelpunkt der Kritik stand der Verzicht auf zufällig generierte, angehängte Zeichenfolgen (Salt). Bis zu 800.000 Amerikaner waren anspruchsberechtigt. Sie erhielten je bis zu 50 Dollar.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
