Am 22. Juni bot ein Benutzer eines beliebten Hacker-Forums die Daten von 700 Millionen LinkedIn-Benutzern zum Verkauf an. Der Nutzer des Forums postete eine Probe der Daten, die 1 Million LinkedIn-Nutzer umfasst. Mitarbeiter der Datensicherungs-Plattform RestorePrivacy prüften diese Datenproben und schätzten sie als authentisch ein. Die geleakten Daten enthalten die vollständigen Namen, E-Mail-Adressen, Telefonnummern, physische Adressen, Geolocation-Datensätze, LinkedIn-Benutzername und Profil-URL, persönliche und berufliche Erfahrung/Hintergrund, Geschlechter und andere Social-Media-Konten und Benutzernamen.
Der Nutzer TomLine behauptet, dass die komplette Datenbank die persönlichen Informationen von 700 Millionen LinkedIn-Nutzern enthält.
Nutzer von LinkedIn waren schon häufiger Opfer von Datendiebstahl. /
Da LinkedIn laut seiner Website 756 Millionen Nutzer hat, würde das bedeuten, dass 92% aller LinkedIn-Nutzer in diesen Datensätzen zu finden sind. LinkedIn bestätigte das Datenleck, verwies aber darauf, dass die Daten nicht nur - wie im April diesen Jahres - von der API-Schnittstelle abgegriffen wurden, sondern auch aus anderen Quellen stammen:
«Aktuell ist die Untersuchung des Vorfalls noch nicht abgeschlossen. Jedoch scheint der veröffentlichte Datensatz ausschliesslich öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten anderer Quellen kombiniert wurden. Es handelt sich nicht um ein LinkedIn Datenleck und unsere Untersuchung hat ergeben, dass keine privaten Mitgliederdaten von LinkedIn veröffentlicht wurden. Dieses sogenannte Scraping von Mitgliederdaten verstösst gegen unsere Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen.»
Mögliche Auswirkungen dieses jüngsten LinkedIn-Datenlecks
Obwohl dieses jüngste LinkedIn-Leck keine Finanzdaten oder Anmeldedaten enthielt, hat es dennoch ernsthafte Konsequenzen. Dies liegt daran, dass 700+ Millionen Menschen nun bedroht sind von Identitätsdiebstahl, Phishing-Versuchen oder Social-Engineering-Angriffen.
Cyberkriminelle können die in den durchgesickerten Dateien gefundenen Informationen zusammen mit anderen Daten nutzen, um vollständige und detaillierte Profile ihrer potenziellen Opfer zu erstellen. Ausserdem können Betrüger die verfügbaren Daten, insbesondere Benutzernamen, E-Mails und persönliche Informationen, nutzen, um Zugang zu anderen Konten zu erhalten.
