Erneutes Datenleck: LinkedIn bezieht Stellung

Sonstiges
Hendrik

Nachdem LinkedIn bereits im April Opfer von Datendiebstahl wurde, sind nun erneut Millionen von Nutzern betroffen. LinkedIn weist in der Zwischenzeit die Schuld von sich. 

Erneutes Datenleck: LinkedIn bezieht Stellung

Dieses Jahr nimmt man Meldungen dieser Art aufgrund der Häufigkeit kaum noch wahr. Erneut kam es zu einem massiven Datendiebstahl bei einem sozialen Netzwerk. Für LinkedIn ist es sogar der zweite Fall in diesem Jahr. Bereits im April wurden bei einem Angriff die Daten von 500 Millionen Nutzern gestohlen. In dieser Woche waren es sogar die Informationen zu 700 Millionen Accounts. In Summe sind somit über 90 Prozent aller Nutzer von den Datenleaks betroffen. 

Auch wenn sich unter den gezogenen Informationen keine Passwörter befinden sollen, so können interessierte Dritte mit den Daten wie Name, Anschrift, Telefonnummer oder Gehaltsangaben umfangreiche Personenprofile erstellen. Auch die Verknüpfung zu anderen Social-Media-Accounts und somit weitere Informationen können betroffen sein. 

Mittlerweile hat LinkedIn zu den Vorfällen Stellung bezogen. 

LinkedIn weist Schuld von sich

Der erneute Datendiebstahl sorgt für Brisanz, da der Hacker angibt, an die Daten über die gleichen frei zugänglichen Schnittstellen wie bereits im April gekommen zu sein. An der Stelle hakt LinkedIn in seiner Stellungnahme ein und behauptet, dass die sensiblen personenbezogen Daten nicht über das sogenannte "Scraping" abgegriffen werden können, sondern dass es dazu noch einer weiteren externen Informationsquelle bedarf. Scraping umfasst jede Art des Auslesens von Texten aus Bildschirmen. 

Um welche Quelle es sich dabei handeln könnte, lässt LinkedIn offen. Eine Schwachstelle in den APIs sieht das Unternehmen jedenfalls nicht. Darüber hinaus betont LinkedIn in der offiziellen Stellungnahme, dass keine privaten Daten über ein neues Datenleck abgefasst wurden. So soll es sich bei den gestohlenen Daten um die gleichen Informationen vom Vorfall im April handeln. Angesichts der nun zusätzlichen 200 Millionen privater Datensätze erscheint diese Relativierung mächtig deplatziert. 

Für LinkedIn reicht es scheinbar aus, auf die AGBs hinzuweisen, in denen Scraping als ein Verstoß gegen die Nutzungsbedingungen festgehalten wird. Gleichzeitig betont das Unternehmen jedoch, dass Scraping nicht alleine für den Vorfall verantwortlich gemacht werden kann, klärt den User aber auch nicht über die ominöse weitere Quelle auf. Ein seriöser Umgang mit Datendiebstählen sieht gewiss anders aus. 

Datensätze für 5000 Euro

In der Zwischenzeit werden die Datensätze erneut in einschlägigen Foren vom Nutzer Tom Liner zum Kauf angeboten. Die knapp 300 GB große Datei kann für 5000 Dollar erworben werden. Sollte der Käufer nachweisen können, das seine Kaufabsicht den Preis nicht rechtfertigt, kann an dieser Stelle auch nachverhandelt werden. 

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.