In Hacker-Forum - Daten von beinahe allen Linkedin-Nutzerinnen und -Nutzern geleaked

Für viele ist Linkedin weniger ein soziales Netzwerk als viel eher ein digitaler Lebenslauf, der hauptsächlich für professionelle Zwecke verwendet wird. Dies bedeutet aber auch, dass auf der Plattform viele private Informationen abgespeichert werden und eigentlich vertraut man darauf, dass diese Informationen auch privat bleiben.

Nun hat allerdings ein User eines bekannten Hacker-Forums die Daten von 700 Millionen Linkedin-Userinnen und -Usern zum Verkauf angeboten. Um zu beweisen, dass er tatsächlich über die besagten Daten verfügt, hat er einen Beispieldatensatz ins Forum gepostet, in welchem die Daten von rund einer Million Linkedin-Nutzerinnen und -Nutzern zu finden sind. Unter den geleakten Informationen befinden sich die E-Mail-Adresse, die ganzen Namen, Telefonnummern, Wohnungsadressen, GPS-Daten, Linkedin-Usernamen und Profil-URL, der persönliche und professionelle Lebenslauf, Gender und Links auf weitere soziale Medien.

Insgesamt zählt Linkedin 756 Millionen Nutzerinnen und Nutzer. Falls die Hacker tatsächlich über die Informationen von 700 Millionen Nutzern verfügen, wären also rund 93 Prozent aller Linkedin-Userinnen und -User vom Leak betroffen. Momentan gibt es noch keine Möglichkeit, zu überprüfen, ob das eigenen Profil ebenfalls Opfer des Leaks geworden ist. Bei der grossen Anzahl an Daten, die geleaked wurden, ist aber schwer davon auszugehen.

Wie restoreprivacy.com beschreibt, scheinen die geleakten Daten aus dem Beispieldatensatz mit echten Daten von Linkedin übereinzustimmen. Damit aber nicht genug. Es soll sich auch um aktuelle Informationen aus den Jahren 2020 und 2021 handeln.

Noch steht der Datensatz im Hacker-Forum zum Verkauf. Linkedin lässt mitteilen, dass die Untersuchung des Vorfalls noch nicht abgeschlossen seien. Es scheint sich beim veröffentlichten Datensatz jedoch ausschliesslich um öffentlich einsehbare Informationen zu handeln, die von Linkedin abgegriffen und mit Daten anderer Quellen kombiniert wurden. «Es handelt sich nicht um ein Linkedin-Datenleck und unsere Untersuchung hat ergeben, dass keine privaten Mitgliederdaten von Linkedin veröffentlicht wurden. Dieses sogenannte Scraping von Mitgliederdaten verstösst gegen unsere Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen», so das Unternehmen.

Die Informationen, die laut Angaben des Forum-Users geleaked wurden, sind höchst brisant. Sie können von Betrügerinnen und Betrügern für Phishing-Angriffe und Identitätsdiebstahl benutzt werden. Ausserdem können sie zu weiteren Hacks von Profilen auf anderen Social-Media-Plattformen führen. Aus diesem Grund sollten Linkedin-Nutzerinnen und -Nutzer nun besonders vorsichtig sein, was unerwartete E-Mails, SMS oder andere Kontaktaufnahmen angeht.

Es ist nicht das erste Mal, dass Linkedin Opfer eines solchen Angriffs geworden ist. Erst im April sollen Informationen von rund 500 Millionen Nutzerinnen und Nutzern in einem Online-Forum zum Verkauf angeboten worden sein. Davor kam es im Jahr 2016 zu einem Leak, von welchem 100 Millionen Userinnen und User betroffen waren.