117 Millionen Accounts gestohlen

LinkedIn-Hack schlimmer als befürchtet

| Redakteur: Peter Schmitz

Unbekannte haben im Darknet 117 Millionen LinkedIn-Accounts bestehend aus E-Mail-Adresse und Passworthash aus einem 2012 erfolgten Datendiebstahl zum Verkauf angeboten.
Unbekannte haben im Darknet 117 Millionen LinkedIn-Accounts bestehend aus E-Mail-Adresse und Passworthash aus einem 2012 erfolgten Datendiebstahl zum Verkauf angeboten. (Bild: sheelamohanachandran - Fotolia.com)

Der LinkedIn-Hack galt schon 2012 mit 6 Millionen gestohlenen unsalted Password Hashes als extrem schwerwiegender Datendiebstahl. Jetzt wird klar, was damals bekannt wurde war nur ein Bruchteil der insgesamt gestohlenen Daten.

Bereits 2012 informierte das Business-Portal LinkedIn seine User über einen Hackerangriff. Damals war von 6,5 Millionen gestohlenen Nutzerdaten die Rede. Vier Jahre später, genauer gesagt vergangenen Mittwoch, hat das Portal Motherboard enthüllt, dass 167 Millionen Konten betroffen gewesen sein sollen, von denen bei 117 Millionen die E-Mail-Adresse und der Passworthash vorliege.

Der Hacker, der diesen riesigen Datensatz erbeutet hat, bietet aktuell 117 Millionen Kombinationen von E-Mail-Adresse und Passwort im Darknet gegen die Zahlung von Bitcoins an. Gekauft wurde der Datensatz von der Plattform LeakedSource, die nun behauptet, die Passwörter innerhalb von 72 Stunden entschlüsselt zu haben.

LinkedIn hat sich in der Zwischenzeit zu dem Vorfall geäußert. Laut offiziellem Statement hat die Firma bereits Schritte unternommen, um die Passwörter der betroffenen Zugänge für ungültig zu erklären. Die Plattform verspricht, alle User, deren Zugangsdaten geklaut wurden, zu kontaktieren und darum zu bitten, ihr Passwort zu ändern.

Armin Simon von Gemalto meint dazu: „Die Nachricht, dass der Cyberangriff auf LinkedIn 2012 größere Ausmaße hatte als bisher angenommen, ist keine Überraschung. Passwörter sind generell nicht sicher – egal wie komplex oder originell. Die strengen Anweisungen bei der Einrichtung unserer unzähligen persönlichen und professionellen Accounts verlangen meist komplizierte Passwörter, aber dies hält lediglich Amateure davon ab, das Passwort herauszufinden. Das andere, offensichtlichere Problem mit umfangreichen Anforderungen an Passwörter ist folgendes: Sie sind dann so schwierig zu merken, dass Nutzer am Ende ein Passwort für alle ihre Zugänge verwenden. Dies macht Full-on Identity Theft (mittlerweile die Hauptmotivation bei Datendiebstahl) noch einfacher, sobald ein Angreifer dieses eine Passwort kennt. LinkedIn bietet zwar eine Anzahl an hervorragenden Tools zum Schutz seiner Nutzer, wie E-Mail-Challenges und Zwei-Faktor-Authentifizierung. Diese funktionieren allerdings nur, wenn der Nutzer daran denkt, sie zu aktivieren. In der aktuellen Sicherheitslage sollten alle Internet-Firmen standardmäßig Multi-Faktor-Authentifizierung für Online-Accounts nutzen."

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44072986 / Sicherheitslücken)