Das zweite große LinkedIn-Datenleck des Jahres kompromittiert 700 Millionen Accounts
Erst im April wurden Daten von hunderten Millionen von LinkedIn-Accounts gestohlen, nun berichtet Privacy Sharks, dass am 22. Juni Informationen von 700 Millionen Accounts gestohlen wurden. Der Hacker, der sich selbst "TomLiner" nennt, bietet die Daten im Dark Web zum Kauf an, zum Beweis wurden eine Millionen Datensätze im RaidForums geleakt.
Die gestohlenen Informationen enthalten die vollständigen Namen, das Geschelcht, die E-Mail-Adressen, die Telefonnummern, Wohnadressen, LinkedIn-Benutzernamen und Profil-URLs, Daten zu anderen Social Media-Profilen und die Daten zu den bisherigen Arbeitgebern – Passwörter wurden offenbar nicht gestohlen. Der Hacker gibt an, dass er die Informationen über einen Exploit einer offiziellen LinkedIn-API erhalten hat.
LinkedIn hat laut eigenen Angaben 756 Millionen Nutzer, sodass von diesem Datenleck zumindest 92 Prozent aller Accounts betroffen sein dürften. Einer Analyse von RestorePrivacy zufolge sind die gestohlenen Daten authentisch und aktuell.
LinkedIn hat sich in einem Statement zu dem Vorfall geäußert und angegeben, dass der Leak Informationen enthält, die von LinkedIn und von anderen Plattformen gesammelt wurden. Allerdings soll es sich nicht um eine Sicherheitslücke handeln, da keinerlei "private" Daten von LinkedIn-Accounts gestohlen wurden, sondern lediglich öffentlich zugängliche Informationen. Abschließend weist das Unternehmen darauf hin, dass derartiges Sammeln von Daten gegen die Nutzungsbedingungen von LinkedIn verstößt.