Hacker verkaufen Daten von 500 Millionen LinkedIn-Nutzern

Stefan Beiersmann,
Hacker (Bild: Shutterstock)

Es handelt sich offenbar um eine Sammlung von öffentlich verfügbaren Informationen. Enthalten sind Namen, E-Mail-Adressen und Details zu Arbeitsplätzen von LinkedIn-Mitgliedern. LinkedIn spricht von einem Verstoß gegen seine Nutzungsbedingungen.

Hacker haben offenbar Daten von rund 500 Millionen Nutzern des Business-Netzwerks LinkedIn zusammengetragen und bieten diese nun Online zum Verkauf an, wie CyberNews berichtet. Rund zwei Millionen Daten stellen sie zudem kostenlos zur Verfügung – als Muster für die Qualität der verfügbaren Daten.

In der Datensammlung, die auf vier Dateien verteilt wurden, sind demnach neben den Namen von LinkedIn-Mitgliedern auch E-Mail-Adressen, Telefonnummern und Details zu Arbeitsplätzen der Betroffenen enthalten. Falls vorhanden sollen auch Angaben zu Geschlecht, LinkedIn-IDs sowie Links zu LinkedIn-Profilen und Profilen in anderen sozialen Medien Bestandteil der Datensammlung sein.

Die Musterdaten werden dem Bericht zufolge in einem Hackerforum für einen Betrag von rund 2 Dollar angeboten. Für den gesamten Datenbestand soll der Hintermann indes einen mindestens vierstelligen Betrag verlangen.

Wie die Daten zusammengetragen wurden, konnte CyberNews nach eigenen Angaben nicht ermitteln. Von daher sei unklar, ob es sich um aktuelle Daten handele oder ob die fraglichen Informationen beispielsweise aus einem Sicherheitsvorfall stammen, den LinkedIn im Jahr 2016 einräumte.

Auf Nachfrage von BusinessInsider bestätigte ein LinkedIn-Sprecher, dass öffentlich verfügbare Daten von Nutzern der Plattform abgeschöpft wurden. “Während wir dieses Problem noch untersuchen, scheint der gepostete Datensatz öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgeschöpft wurden, in Kombination mit Daten, die von anderen Websites oder Unternehmen aggregiert wurden”, wird der Sprecher zitiert. “Das Scraping der Daten unserer Mitglieder von LinkedIn verstößt gegen unsere Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen.”

Derartige Daten lassen sich auf vielfältige Weise missbrauchen. Hacker könnten beispielsweise versuchen, sich als Mitarbeiter eines Unternehmens auszugeben, um vertrauliche Informationen wie Anmeldedaten auszuspähen.