[vladi63]

2012 wurde ein großer Datendiebstahl im Karrierenetzwerk LinkedIn bekannt. Damals hatten unbekannte Zugriff auf die Logindaten von fast 170 Millionen Nutzer erlangt wie jetzt herauskommt, denn nun wurde ein Großteil der Daten im Darknet veröffentlicht und für einen Preis von 5 Bitcoin angeboten.

Das die Daten echt sind, wurde mittlerweile von dem Sicherheitsexperten Troy Hunt bestätigt. Hunt ließ sich Daten senden und konnte so laut eigenen Angaben einen Teil der Daten prüfen. Problematisch ist dabei, dass es den Anschein hat, das viele Nutzer trotz der Bekanntgabe des Hackerzugriffs und der Aufforderung zur Änderung vor fast vier Jahren ihre Passwörter und Logindaten bis heute nicht geändert haben, schreibt jetzt das Online-Magazin Motherboard. Die Passwörter waren damals per SHA-1 verschlüsselt. Bei den im Darknet angebotenen Daten handelt es sich laut Motherborad in der Vielzahl um valide Zugangsdaten.

Unbekannte Anzahl an kompromittierten Nutzerkonten
Angeboten werden nun von einem Hacker mit dem Pseudonym "Peace" 117 Millionen LinkedIn-Datensätze über eine Auktionsplattform im Darknet. Damit wurde nun erstmals ein genauerer Einblick in den Hack von 2012 gegeben. Denn mit Zahlen zu den kompromittierten Nutzerkonten hatte das Netzwerk bislang geschwiegen, es gab nur eine erste Vermutung, nachdem kurz nach dem Vorfall etwa 6,5 Millionen Datensätze auf einer russischen Webseite angeboten wurden. Nun werden vielleicht die tatsächlichen Dimensionen bekannt, die der Zugriff damals hatte.

Das Karrierenetzwerk LinkedIn hat nun heute nochmals auf den Zwischenfall reagiert und nach den Medienberichten ein eigenes Statement im offiziellen Blog veröffentlicht. Darin heißt es unter anderem, das Unternehmen prüfe aktuell den Vorgang.

Zudem wird noch einmal darauf hingewiesen, wie jeder selbst zum Beispiel durch die angebotene Zwei-Faktor-Authentifizierung seinen Account besser vor Fremdzugriffe schützen kann.

Quelle

[CinepleX]

Selbst Schuld wer seinen Zugang nicht regelmäßig erneuert.