LinkedIn bestätigt das Leck in 500 Millionen Online-Profilen und behauptet, dass es sich nicht um einen Verstoß handelt

Cyber Security News

Ein Schild steht vor der LinkedIn-Zentrale in Mountain View, Kalifornien. (Foto von Justin Sullivan/Getty Images)

LinkedIn hat am Donnerstag bestätigt, dass 500 Millionen LinkedIn-Profile in einem Hacker-Forum zum Verkauf angeboten wurden.

Cybernews brach die Nachricht zuerst und berichtete, dass der Hacker vier Dateien geleakt hat, die die vollständigen Namen, E-Mail-Adressen, Telefonnummern und Arbeitsplatzinformationen der LinkedIn-Nutzer enthielten. LinkedIn hat eine Erklärung veröffentlicht, in der es heißt, dass das Unternehmen die Daten untersucht hat, die von dem Hacker zum Verkauf angeboten wurden, und dass es sich dabei zwar um öffentlich einsehbare Mitgliederprofildaten handelt, die von LinkedIn abgegriffen worden zu sein scheinen, aber “es handelte sich nicht um eine LinkedIn-Datenverletzung, und es waren keine privaten Mitgliederdaten von LinkedIn in den Daten enthalten, die wir überprüfen konnten.”

Javvad Malik, Security Awareness Advocate bei KnowBe4, sagte, dass LinkedIn zu einer der am häufigsten nachgeahmten Marken geworden ist, wenn es um Phishing geht, und dass der Zugriff auf eine solche Fundgrube von Informationen überzeugende Phishing- und Social-Engineering-Angriffe erleichtern kann.

“Die rettende Gnade hier, bis zu einem gewissen Grad, ist, dass dies alles öffentlich zugängliche Informationen zu sein scheinen, sagte Malik. “Es wird zwar nichts enthüllt, was nicht schon bekannt wäre, aber alle Informationen in einem Repository zu haben, macht sie für Angreifer sehr nützlich. Benutzer sollten bei E-Mails, die scheinbar von LinkedIn oder anderen Social-Media-Netzwerken stammen, immer vorsichtig sein und, anstatt Links zu folgen, direkt auf die Website navigieren, um Nachrichten zu lesen oder auf Benachrichtigungen zu reagieren.”

Michael Isbitski, Technical Evangelist bei Salt Security, sagte, dass es sich bei den durchgesickerten Daten um Formen von persönlichen, identifizierbaren Informationen handelt, und dass die Offenlegung solcher Daten sicherlich zu potenziellen Auswirkungen auf die Privatsphäre führt. Isbitski sagte, dass ähnlich wie beim jüngsten Facebook-Leck Anfang der Woche, der Hacker ältere Daten durchsickern ließ. Es scheint auch von anderen Seiten zusätzlich zu den öffentlichen LinkedIn-Benutzerprofilinformationen abgegriffen worden zu sein.

“Auf dem Schweregrad-Spektrum von Lecks ist dies relativ niedrig, da ein Großteil der Daten wahrscheinlich durch traditionelle Erkundungstechniken wie Internet-Suchen und Abfragen von Social-Media-Plattformen gesammelt werden konnte, sagte Isbitski. “Wir sehen viele Fälle von Content-Scraping-Angriffen gegen Organisationen, bei denen Daten, die als öffentlich oder eingeschränkt nutzbar gelten, plötzlich datenschutzrelevant werden, wenn sie zusammengesetzt werden oder einen erheblichen Teil der gesamten Benutzerbasis darstellen.”

Dirk Schrader, Global Vice President, Security Research bei New Net Technologies, sagte, dass Social-Media-Daten sowohl als “neues Öl” für die Social-Media-Giganten als auch als schieres Gold für jede Cybercrime-Bande dienen, die versucht, die Details für Phishing-Kampagnen, CEO-Betrug und Identitätsdiebstahl zu nutzen, zumal sich LinkedIn als professionelles Netzwerk versteht.

“Für die betroffenen LinkedIn-Nutzer bleibt nur die Möglichkeit, ihre Sicherheit zu verschärfen, und für die Unternehmen, das Sicherheitsbewusstsein noch einmal zu erhöhen”, sagte er.

.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com