Ein Hacker verkauft die Benutzerdaten von 500 Millionen LinkedIn-Benutzern online
Traurig zu sagen, aber es scheint, als ob mit der Verschlechterung der Coronavirus-Pandemie Hacking häufiger wird.
Laut Verizon waren personenbezogene Daten im vergangenen Jahr an etwa der Hälfte (58 Prozent) der Verstöße gegen die Cybersicherheit beteiligt. Nun, wenn Anfang 2021 ein Hinweis darauf ist, was kommen wird, wird dieses Jahr nicht viel besser aussehen.
Bei einer weiteren großen Social-Media-Plattform wurde ein Teil ihrer Nutzerbasis kompromittiert.
Hacker will vier Zahlen für eine Datenbank mit 500 Millionen LinkedIn-Nutzern
Am 6. April berichtete Cybernews , dass ein Archiv mit Benutzerdaten aus 500 Millionen LinkedIn-Profilen im unbenannten "populären Hacking-Forum" veröffentlicht wurde. Und falls Sie nicht glauben, dass die Aufzeichnungen legitim sind, hat der Postautor auch zwei Millionen Datensätze als Proof-of-Concept-Beispiel durchgesickert.
Die aus den LinkedIn-Profilen gesammelten Daten umfassen LinkedIn-IDs, vollständige Namen, Berufsbezeichnungen, Adressen, Telefonnummern, Geschlechter und Links zu Social-Media-Profilen.
Das Anzeigen des Beispiels kostet andere Forumbenutzer Forum-Credits im Wert von rund 2 USD. Für die gesamte Datenbank scheint der Hacker Tausende von Dollar zu verlangen. "Ich verkaufe auch 500 Millionen Profile, PM [private Nachricht] mich für 4-stelligen $$$$ Mindestpreis", schreiben sie.
Am 8. April bestätigte ein LinkedIn Pressroom- Beitrag, dass die in diesem Forum verkauften Daten nicht durch einen Datenverstoß erfasst wurden.
Wir haben untersucht (…) und festgestellt, dass es sich tatsächlich um eine Aggregation von Daten von einer Reihe von Websites und Unternehmen handelt. Es enthält öffentlich sichtbare Mitgliederprofildaten, die anscheinend von LinkedIn entfernt wurden. Dies war keine Verletzung von LinkedIn-Daten, und es wurden keine privaten Mitgliedskontodaten von LinkedIn in das aufgenommen, was wir überprüfen konnten.
Zum Zeitpunkt des Schreibens ist unklar, ob die 200 Millionen Datensätze mit Golden Chicken verknüpft sind, der Gruppe von Hackern, die Berichten zufolge gefälschte Stellenangebote auf LinkedIn gesendet haben .
Muss LinkedIn auch seine Sicherheit verschärfen?
Obwohl es (zumindest irgendwie) eine Erleichterung ist, dass die im Forum freigegebenen Benutzerdaten aggregiert werden und nicht als Ergebnis eines kürzlich erfolgten Verstoßes gegen LinkedIn, könnte dies dennoch ein Zeichen dafür sein, dass LinkedIn seine Sicherheit verbessern sollte. Ein gutes aktuelles Beispiel ist Twitter, mit dem Sie jetzt mehrere physische Schlüssel zum Anmelden verwenden können .
Dieses unglückliche Ereignis spiegelt die jüngste Neuveröffentlichung der von Facebook gehackten Daten von 2019 wider, die als "neues" Leck in mehrere Filialen gelangten. Als die Geschichte zum ersten Mal veröffentlicht wurde, dachten die Leute, es sei eine weitere Sicherheitsverletzung.
Darüber hinaus können Sie mithilfe der kostenlosenOnline-Lecksuche für personenbezogene Daten von Cybernews feststellen, ob Ihre E-Mail-Adresse in diesem Datenleck oder anderen Sicherheitsverletzungen offengelegt wurde. Das Unternehmen behauptet, dass es in einer Bibliothek mit mehr als 15 Milliarden verletzten Datensätzen nach Ihrer Adresse sucht.