Im Dark Web wird derzeit eine Datenbank mit 117 Millionen Zugangsdaten für LinkedIn für etwa 2200 Dollar angeboten. Insgesamt handelt es sich sogar um 167 Millionen Kontonamen, aber nur für 117 Millionen davon liegen auch Passwörter vor. Sie sind zwar gehasht, aber nur mit SHA-1 ohne Salt, also zufällig generierte angehängte Zeichenfolgen. Das hat Motherboard unter Berufung auf den Hacker “Peace” berichtet.
LeakedSoure, dem die Daten nach eigenen Angaben ebenfalls vorliegen, konnte innerhalb von einigen Tagen etwa 90 Prozent der Passwörter entschlüsseln. Zumindest manche der Log-in-Passwort-Kombinationen sind dem Sicherheitsforscher Troy Hunt zufolge mit denen eines Hacks bei LinkedIn im Jahr 2012 identisch.
Damals waren rund 6,5 Millionen Zugangsdaten aufgetaucht. LinkedIn veröffentlichte nie Zahlen und informierte die Betroffenen auch nicht direkt. Motherboard erfuhr jetzt von einem Sprecher, dass die damals aufgetauchten Datensätze nicht alle waren, die zuvor gestohlen wurden. Den neuen Datensatz untersucht das Unternehmen derzeit noch.
LinkedIn-Nutzer sollten, insbesondere falls sie bereits 2012 aktiv waren, dringend ihr Passwort ändern, falls sie das bisher noch nicht getan haben. Zudem ist es ratsam, Passwörter wie “linkedin”, “hopeless” (hoffnungslos) und “hatemyjob” (ich hasse meinen Job) zu vermeiden, die sich 2012 alle in dem online verfügbaren Datensatz fanden. Sicherheitsexperte Graham Cluley empfiehlt den Einsatz eines Passwortmanagers und eine Zwei-Faktor-Authentifizierung.
LinkedIn hatte im Februar 2015 eine Klage wegen des Passwortdiebstahls im Jahr 2012 für 1,25 Millionen Dollar beigelegt. Dem Unternehmen wurden unzureichende Sicherheitsmaßnahmen vorgeworfen. Im Mittelpunkt der Kritik stand der Verzicht auf zufällig generierte, angehängte Zeichenfolgen (Salt). Bis zu 800.000 Amerikaner waren anspruchsberechtigt. Sie erhielten je bis zu 50 Dollar.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
