Daten von 700 Millionen Linkedin-Usern sind im Darknet zum Kauf angeboten worden. Damit erleidet die Social-Media-Plattform für Geschäftliches bereits den zweiten massiven Data Breach in diesem Jahr. "Privacy Sharks"
berichtet, ein Darknet-Anbieter namens TomLiner sei im Besitz der geklauten Daten und habe als Müsterchen eine Million Datensätze frei ins Netz gestellt. Dabei soll es sich um Angaben wie Namen, Geschlecht, E-Mail-Adressen, Telefonnummern und Informationen zur Branche, in der die betroffenen Linkedin-User arbeiten, handeln.
Linkedin selbst betont, wie schon beim vorhergegangenen Datenklau, es handle sich nicht um ein Datenleck, das von der Plattform ausgeht. Vielmehr seien die Daten per Scraping, also durch reguläre Abrufe von Linkedin-Profilen sowie aus anderen Quellen gesammelt worden. Es seien keine privaten Userdaten nach aussen gelangt. Und "Privacy Sharks" merkt an, es handle sich womöglich um eine Sammlung von Daten aus früheren Leaks – aber dennoch bestehe für die betroffenen User eine Gefahr, Opfer von Spam- und Phishing-Kampagnen oder sogar von Identitätsdiebstahl zu werden. Die Autoren empfehlen, zur Sicherheit das Linkedin-Passwort sowie alle Passwörter von anderen Online-Diensten zu ändern, die mit der bei
Linkedin genutzten E-Mail-Adresse verknüpft sind, sowie wo immer möglich auf Zwei-Faktor-Authentifizierung zu setzen.
(ubi)