LinkedIn: 6,5 Millionen Passwörter entwendet und auf russischer Website aufgetaucht

Alexander Trust, den 7. Juni 2012
LinkedIn-Profil
LinkedIn-Profil

Das Social Network für Business-Beziehungen, LinkedIn, wurde gehackt und in der Folge sind unbestätigten Angaben zufolge 6,5 Millionen Passwörter von LinkedIn-Nutzern auf einer russischen Website aufgetaucht. Es wird dringend geraten, sein Passwort zu ändern, da man nicht ausschließen kann, dass die durch LinkedIn verschlüsselten Passwörter nicht doch durch die Hacker entzifferbar seien.

Hack bestätigt

Die Betreiber des Netzwerks haben mittlerweile bestätigt, dass ein Teil der Datensätze, die auf der russischen Webseite aufgetaucht sind, von LinkedIn-Nutzern stammen. Vicente Silveira betont, man wolle die Situation aber noch weiter analysieren. Ein paar Maßnahmen hat man allerdings bereits ergriffen.

1) Nutzer, die von dem Hack betroffen zu sein scheinen, können sich mit ihrem bisherigen Passwort ab sofort nicht mehr einloggen.

2) Diese Nutzer werden von den Betreibern eine E-Mail mit dem Hinweis erhalten, ihr Passwort zurückzusetzen. Ganz wichtig: In der E-Mail von LinkedIn werden keine Links enthalten sein. Sobald man sein Passwort zurückgesetzt hat, wird man von LinkedIn eine weitere E-Mail erhalten, in der dann ein Link enthalten ist, auf den man klicken muss, um das Zurücksetzen des Passworts zu bestätigen.

3) Die betroffenen Personen werden zudem eine weitere E-Mail erhalten, die ihnen die Umstände näher erläutert, und der Kundensupport wird in der E-Mail erklären, warum man das Passwort ändern muss.

Gehackte Passwörter verschlüsselt

Die gehackten Passwörter, die im Netz aufgetaucht sind, sollen mit einem Algorithmus unkenntlich gemacht worden sein („hash“). Experten seien jedoch in der Lage, die Passwörter wiederherzustellen, heißt es. Zwar sollen „nur“ die Passwörter und nicht die dazugehörigen Nutzernamen veröffentlicht worden sein, dennoch sei davon auszugehen, dass die Hacker sowohl über Passwörter als auch über die dazugehörigen Benutzernamen verfügen.

Nach der aktuellen Situation wird seitens LinkedIn betont, dass man neue und verbesserte Sicherheitseinstellungen implementiert hat. Die Passwortdatenbank würde nun auf zweierlei Art geschützt („hash“, „salt“).

„It is worth noting that the affected members who update their passwords and members whose passwords have not been compromised benefit from the enhanced security we just recently put in place, which includes hashing and salting of our current password databases.“
Vicente Silveira

Kritik um iOS-Kalendereinträge

Erst kürzlich stand LinkedIn in der Kritik, nachdem herausgekommen ist, dass Kalendereinträge von iOS durch LinkedIn erfasst, und an die eigenen Server weitergeleitet würden. Falls dem so sei, hätten die Nutzer vorher ihre Einwilligung dazu gegeben, so Verantwortliche des Netzwerks.


Ähnliche Nachrichten