Linkedin-Hackerangriff: Wie viele Mitglieder sind betroffen?
Berichte über geklaute Passwörter beim Xing-Konkurrenten Linkedin haben die 150 Millionen Mitglieder aufgeschreckt. Linkedin bestätigte bisher nur, dass einige im Netz aufgetauchte Kennwörter echt seien. Angeblich wurden fast 6,5 Millionen Datensätze entwendet.
Beim weltgrößten Business-Netzwerk Linkedin sind Passwörter von Mitgliedern gestohlen worden. Das Ausmaß war auch einen Tag nach Bekanntwerden der Attacke noch unklar. Linkedin bestätigte nach einer stundenlangen Überprüfung nur, dass einige im Internet gefundene Passwörter echt seien, nannte aber keine Zahlen. Laut Medienberichten sollen auf einer russischen Webseite nahezu 6,5 Millionen Kennwörter aufgetaucht sein - nicht im Klartext, aber mit etwas Aufwand entzifferbar.
Damit häufen sich erneut Fälle von Hacker-Angriffen, bei denen Nutzerdaten entwendet wurden. Auch die amerikanische Online-Partnervermittlung eHarmony musste am Mittwoch mitteilen, dass einem "geringen Anteil" ihrer 1,5 Millionen Nutzer die Passwörter gestohlen worden seien. Zuvor wurde bekannt, dass bei Egmont Ehapa die Daten von rund 24.000 Nutzern der Online-Angebote kopiert wurden. Darunter könnten etwa E-Mail-Adressen oder Anschriften sein.
Linkedin erklärte in einem Blogeintrag, betroffene Nutzer würden per E-Mail informiert, ihre alten Passwörter seien deaktiviert worden. Das Business-Netzwerk hat insgesamt mehr als 150 Millionen Mitglieder. Die im Internet aufgetauchten Passwörter sollen den Berichten zufolge "gehasht" sein - das heißt, sie wurden mit einem Algorithmus unkenntlich gemacht. Es ist jedoch keine echte Verschlüsselung, so dass sie mit etwas Aufwand oft wiederhergestellt werden können.
Für Linkedin hatte der Tag schon unangenehm begonnen. Das Unternehmen musste sich rechtfertigen, nachdem Experten entdeckten, dass die Smartphone-App des Netzwerks großzügig Informationen zu Terminen und Adressbuch von Nutzern auf Server des Netzwerks hochgeladen hatte. Darunter waren zum Beispiel auch Notizen, die man zu einem Termin angelegt hatte. Diese will Linkedin künftig aussparen. An sich sei das Überspielen der Daten jedoch notwendig, um die Termine mit Informationen aus dem Linkedin-Netzwerk zu verknüpfen. Die Daten würden nicht aufgehoben, und man habe die Nutzer stets nach einer Zustimmung für den Zugriff auf ihre Adressbücher gefragt.(dpa)