Datenschutz: Daten von 700 Mio. LinkedIn-Nutzern im Umlauf

Im Netz steht eine Datenbank mit Informationen zu 700 Millionen LinkedIn-Nutzern zum Verkauf, das berichtet Privacy Sharks. Vom Anbieter bereitgestellte Auszüge aus der Datenbank deuten darauf hin, dass die Daten authentisch sind. Der Hacker gibt an, die Daten über die von LinkedIn bereitgestellte API gesammelt zu haben.

Die Hintergründe sind noch ungeklärt

Gesichert ist das allerdings noch nicht. Bereits im April war eine Datenbank mit 500 Millionen Datensätzen zu LinkedIn-Nutzern in den Umlauf geraten, die aber nicht durch einen Einbruch in die Systeme des Anbieters, sondern das automatisierte Abgreifen öffentlicher Informationen und deren Kombination mit Daten aus anderen Quellen erstellt worden war.

Privacy Sharks schließt aktuell nicht aus, dass die neue Datenbank auf diesem Weg „nur“ um 200 Millionen Datensätze erweitert wurde. Enthalten sind (wenn auch nicht immer vollständig):

• E-Mail-Adresse
• Vollständiger Name
• Telefonnummer
• Anschrift
• Geolocation-Historie
• LinkedIn-Nutzername und Profil-URL
• Lebenslauf
• Geschlecht
• Andere Social-Media-Accounts

Zahlungsdaten oder die Passwörter zur Plattform finden sich demzufolge nicht darunter, aber die Daten können von Kriminellen trotzdem missbraucht werden, beispielsweise für Phishing-Attacken, Social-Engineering-Angriffe oder Identitätsdiebstahl. Im Jahr 2012 war LinkedIn auch schon einmal bestätigt von einem Einbruch in die eigenen Systeme betroffen, 165 Millionen Zugangsdaten kamen aus diesem Hack vier Jahre später in den Verkauf.

Im April 2021 war Facebook betroffen

Erst im April war eine Datenbank mit 530 Millionen Nutzerdaten von Facebook im Netz aufgetaucht, deren Informationen zwar vorrangig mittels Screen Scraping abgegriffen wurden, die Telefonnummer der Anwender wurde wiederum über eine Schwachstelle in der API für die „Add Friends“-Funktion erbeutet.