Durchgesickert und aufgeflogen! Wie nun bekannt wurde, hat der Datendiebstahl bei LinkedIn aus dem Jahre 2012 weit größere Ausmaße als bislang angenommen. Mittlerweile rät auch LinkedIn seinen Usern zu einem Passwortwechsel!
Der 2012 durchgeführte Hack auf die Webseite von LinkedIn, war zwar nur ein Angriff von vielen auf große Websites, jedoch auch ein äußerst erfolgreicher. Darüber hinaus zeigte er die schlechten Sicherheitsvorkehrungen auf, die nicht ansatzweise den aktuellen Standards genügten um sensible Kundendaten zu schützen. Der Webseiten-Betreiber riet damals seinen Kunden nur zu einem Passwortwechsel, ansonsten verlor man kein Sterbenswörtchen zu dem, was da eigentlich passiert war und sprach vage von einigen betroffenen Nutzern. Kurze Zeit später jedoch wurde ein Datensatz mit 6,5 Millionen LinkedIn-Passwörtern veröffentlicht. Konkrete Zahlen, wie viele Benutzer tatsächlich betroffen waren, wurden vom Unternehmen nie genannt. Jetzt bietet ein Unbekannter unter dem Pseudonym „Peace“ im Untergrund für 5 Bitcoins rund 117 Millionen LinkedIn-Passwörter zum Kauf an, welche sich ebenfalls als echt erweisen. LinkedIn sah sich nun kurz nach den ersten Berichten zum Handeln gezwungen, bestätigte die Echtheit der Datensätze und kündigte an Maßnahmen ergreifen zu wollen, um den Schaden einzugrenzen.
Die 2012 veröffentlichten Passwörter waren zwar gesichert, jedoch nur als einfach Hash ohne Salt. Passwortknacker aus aller Welt spornte dies dazu an, den Hashes echte Passwörter zuzuordnen. Auch die jetzt veröffentlichten Datensätze sind höchstwahrscheinlich nicht besser gesichert. Nutzer, welche nicht nur bei LinkedIn noch ihr altes Passwort verwenden, sondern selbiges vielleicht auch bei anderen Accounts von Facebook, Google, Xing und Co, sollten spätestens jetzt alle Kennwörter ändern.
xpert.IT rät: Sollten Sie ein Konto bei LinkedIn haben, wechseln Sie dort einfach das Passwort. Verwenden Sie nie das gleiche Passwort für all Ihre Accounts.