Letzten April haben wir euch die Nachricht gebracht, dass Hacker hatten Daten abgekratztvon 500 Millionen LinkedIn-Konten. Damals verkauften die Täter angeblich die Informationen in einem Hacker-Forum und hatten zwei Millionen der Profile als Beweis dafür gepostet, dass sie die illegalen Daten hatten. Der Hack machte weltweit Schlagzeilen.
Nun scheint die Plattform erneut gehackt worden zu sein, diesmal wurden die Daten von 700 Millionen Nutzern kompromittiert, das sind mehr als 92% der insgesamt 756 Millionen LinkedIn-Nutzer. Die offengelegten Datensätze umfassen unter anderem vollständige Namen und Geschlechter, persönliche und berufliche Hintergründe, Telefonnummern, physische Adressen und Geolokalisierungsdaten. Datenschutz wiederherstellen war der erste, der den Hack im Dark Web entdeckte und überprüfte die Daten auf Authentizität.
"Basierend auf unserer Analyse und dem Abgleich der Daten aus der Stichprobe mit anderen öffentlich zugänglichen Informationen scheint es, dass alle Daten authentisch und mit echten Benutzern verbunden sind. Außerdem scheinen die Daten aktuell zu sein, mit Stichproben von 2020 bis2021", schriebDatenschutz wiederherstellen in ein Blog zum Hack.
"Obwohl wir in den von uns untersuchten Stichproben keine Zugangsdaten oder Finanzdaten gefunden haben, gibt es immer noch eine Fundgrube an Informationen, die böswillige Akteure zu finanziellen Vorteilen ausnutzen können."
Der Hacker hat eine Stichprobe von 1 Million Datensätzen veröffentlicht, um Käufer zu locken undDatenschutz wiederherstellenberichtete, dass er behauptete, die Daten durch Ausnutzung der LinkedIn-API erhalten zu haben. Glücklicherweise wurden zumindest keine Passwörter angegeben, aber das bedeutet nicht, dass schändliche Akteure die derzeit verfügbaren Daten nicht verwenden können, um durch die Verwendung von echten Schaden anzurichtenIdentitätsdiebstahl, Phishing-Versuche, Social-Engineering-Angriffe und gehackte Konten.
LinkedIn hat die veröffentlichtfolgende Aussage zum Thema: "Unsere Teams haben eine Reihe von mutmaßlichen LinkedIn-Daten untersucht, die zum Verkauf gepostet wurden. Wir möchten klarstellen, dass dies keine Datenschutzverletzung ist und keine privaten LinkedIn-Mitgliedsdaten offengelegt wurden. Unsere erste Untersuchung hat ergeben, dass diese Daten abgekratzt wurdenvon LinkedIn und anderen verschiedenen Websites und enthält die gleichen Daten, die Anfang dieses Jahres in unserem veröffentlicht wurden April 2021 Scraping-Update."
LinkedIn fügte hinzu, dass es funktionieren würde, die Hacker zu stoppen undSie zur Rechenschaft ziehen. Wir können jedoch immer noch nicht anders, als uns zu fragen, was LinkedIn als private Daten betrachtet.