Quelle: jirsak – stock.adobe.com
Schon wieder Daten-Leak bei Linkedin
Im Darknet werden erneut Daten von Linkedin-Usern zum Kauf angeboten. Diesmal wurden offenbar 700 Millionen Datensätze ergattert.
30. Juni 2021
Daten von 700 Millionen Linkedin-Usern sind im Darknet zum Kauf angeboten worden. Damit erleidet die Social-Media-Plattform für Geschäftliches bereits den zweiten massiven Data Breach in diesem Jahr. "Privacy Sharks" berichtet, ein Darknet-Anbieter namens TomLiner sei im Besitz der geklauten Daten und habe als Müsterchen eine Million Datensätze frei ins Netz gestellt. Dabei soll es sich um Angaben wie Namen, Geschlecht, E-Mail-Adressen, Telefonnummern und Informationen zur Branche, in der die betroffenen Linkedin-User arbeiten, handeln.
Linkedin selbst betont, wie schon beim vorhergegangenen Datenklau, es handle sich nicht um ein Datenleck, das von der Plattform ausgeht. Vielmehr seien die Daten per Scraping, also durch reguläre Abrufe von Linkedin-Profilen sowie aus anderen Quellen gesammelt worden. Es seien keine privaten Userdaten nach aussen gelangt. Und "Privacy Sharks" merkt an, es handle sich womöglich um eine Sammlung von Daten aus früheren Leaks – aber dennoch bestehe für die betroffenen User eine Gefahr, Opfer von Spam- und Phishing-Kampagnen oder sogar von Identitätsdiebstahl zu werden. Die Autoren empfehlen, zur Sicherheit das Linkedin-Passwort sowie alle Passwörter von anderen Online-Diensten zu ändern, die mit der bei Linkedin genutzten E-Mail-Adresse verknüpft sind, sowie wo immer möglich auf Zwei-Faktor-Authentifizierung zu setzen. (ubi)
Linkedin selbst betont, wie schon beim vorhergegangenen Datenklau, es handle sich nicht um ein Datenleck, das von der Plattform ausgeht. Vielmehr seien die Daten per Scraping, also durch reguläre Abrufe von Linkedin-Profilen sowie aus anderen Quellen gesammelt worden. Es seien keine privaten Userdaten nach aussen gelangt. Und "Privacy Sharks" merkt an, es handle sich womöglich um eine Sammlung von Daten aus früheren Leaks – aber dennoch bestehe für die betroffenen User eine Gefahr, Opfer von Spam- und Phishing-Kampagnen oder sogar von Identitätsdiebstahl zu werden. Die Autoren empfehlen, zur Sicherheit das Linkedin-Passwort sowie alle Passwörter von anderen Online-Diensten zu ändern, die mit der bei Linkedin genutzten E-Mail-Adresse verknüpft sind, sowie wo immer möglich auf Zwei-Faktor-Authentifizierung zu setzen. (ubi)
Weitere Artikel zum Thema
500-millionenfacher Userdatenklau bei Linkedin
7. April 2021 - Erst Facebook, jetzt Linkedin: Auch bei der Social-Media-Plattform fürs Business sollen 500 Millionen Datensätze von User-Profilen geklaut worden sein.Cloud-Falschkonfigurationen machen immer mehr Daten ungewollt zugänglich
20. Februar 2020 - Data Breaches aufgrund fehlkonfigurierter Cloud-Anwendungen und Infrastrukturen haben in den letzten zwei Jahren über 33 Milliarden Datensätze ungewollt an die Öffentlichkeit gebracht – von 2018 nach 2019 ein Anstieg um 80 Prozent.Artikel kommentieren
