LinkedIn: Daten von über 117 Millionen Konten im Umlauf

Im Dark Web kursiert ein Paket aus unzähligen ausgespähten Zugangsdaten für das US-Karrierenetzwerk LinkedIn. Die Website ist das internationale Pendant zum deutschen Portal Xing und zählte Anfang 2016 laut den Marktbeobachtern von statista.com über 433 Millionen angemeldete Nutzer. Konkret sollen im Dark Web Kontodaten von über 167 Millionen Accounts im Umlauf sein – Verkaufspreis: 5 Bitcoins (etwa 2.000 Euro). 117 Millionen dieser Kontodaten sollen auch Passwortinformationen enthalten.

Der Datensatz kommt laut verschiedenen Quellen aus einem Hackerangriff von 2012. Damals hieß es noch, es handle sich “nur” um über 6 Millionen ausgespähte Accounts. Für damals Betroffene hatte LinkedIn ein obligatorisches Zurücksetzen des Passwortes angeordnet. Allen anderen Nutzern empfahl der Betreiber lediglich das Ändern des Passwortes. LinkedIn nahm vor wenigen Tagen Kenntnis vom neuen Datenpaket. Es ist unbekannt, ob dem Betreiber die Ausmaße des Angriffs vor vier Jahren schon vorher bewusst waren. Sicher ist jetzt nur: Nutzer sollen ihr Passwort ändern.

Lesetipp: Sicheres Passwort erstellen

Im Moment prüft LinkedIn, ob die kursierenden Daten noch aktuell sind. Nutzer, die in Gefahr sind, will die US-Webseite informieren. Es gebe immerhin keine Hinweise darauf, dass in jüngster Zeit ein Hacker-Angriff stattgefunden hat, schreibt arstechnica.com.

Die Website LeakedSource hat unterdessen die Passwörter in dem Datenpaket untersucht und stellt fest, dass viele LinkedIn-Nutzer das Thema Sicherheit anscheinend nicht besonders ernst nehmen. Zu den häufigsten Passwörtern der Nutzer zählen etwa „123456“, „linkedin“, password“, „qwerty“ oder „abc123“. Das erstgenannte Passwort sei bei über 750.000 Konten im Einsatz.