, den 07.06.2012 (Letztes Update: 04.03.2016)

LinkedIn gehackt: 6,5 Millionen Passwörter auf russischer Webseite

LinkedIn-Profil
LinkedIn-Profil

Das Social Network LinkedIn wurde gehackt. Auf einer russischen Webseite sind 6,5 Millionen Passwörter von Nutzern aufgetaucht. Der Anbieter hat den Hack mittlerweile bestätigt.

LinkedIn bestätigt Hack

Die Betreiber von LinkedIn haben bestätigt, dass ein Teil der Datensätze, die auf der russischen Webseite aufgetaucht sind, von LinkedIn-Nutzern stammen. Vicente Silveira betont, man wolle den Vorgang noch weiter analysieren. Ein paar Maßnahmen wurden bereits ergriffen:

  1. Nutzer, die von dem Hack betroffen sind, können sich mit ihrem bisherigen Passwort ab sofort nicht mehr einloggen.
  2. Diese Nutzer werden von LinkedIn eine E-Mail mit dem Hinweis erhalten, ihr Passwort zurückzusetzen. Ganz wichtig: In der E-Mail von LinkedIn werden keine Links enthalten sein. Sobald man das Passwort zurückgesetzt hat, wird man von LinkedIn eine weitere E-Mail erhalten. In dieser ist ein Link enthalten, auf den man klicken muss, um das Zurücksetzen des Passworts zu bestätigen.
  3. Die betroffenen Personen werden eine weitere E-Mail erhalten, die ihnen die Umstände erläutert. Der Kundensupport wird außerdem erklären, warum man das Passwort ändern muss.

Passwörter verschlüsselt

Die gehackten Passwörter sollen mit einem Hash unkenntlich gemacht worden sein. Experten seien jedoch in der Lage, die Passwörter wiederherzustellen. Es sollen nur die Passwörter, nicht die dazugehörigen Nutzernamen veröffentlicht worden sein. Es sei dennoch davon auszugehen, dass die Hacker sowohl über Passwörter als auch über die Benutzernamen verfügen.

In der aktuellen Situation wird von LinkedIn betont, dass man neue und verbesserte Sicherheitseinstellungen implementiert hat. Die Passwortdatenbank würde nun auf zweierlei Art geschützt, per Hash und Salt.

„It is worth noting that the affected members who update their passwords and members whose passwords have not been compromised benefit from the enhanced security we just recently put in place, which includes hashing and salting of our current password databases.“
Vicente Silveira

iOS-Kalendereinträge in der Kritik

Erst kürzlich stand LinkedIn in der Kritik. Denn das Social Network soll Kalendereinträge von iOS durch die LinkedIn-App erfasst haben, und an die eigenen Server weitergeleitet. Bei LinkedIn sagt man jedoch, dass Nutzer vorher ihre Einwilligung dazu gegeben hätten.

Es wird dringend geraten, sein Passwort zu ändern. Man kann nicht ausschließen, dass die durch LinkedIn verschlüsselten Passwörter nicht doch durch die Hacker entzifferbar sind.

Scout Willis: Demi Moores Tochter wegen gefälschtem Ausweis festgenommen
Sängerin Sheryl Crow an Gehirn-Tumor erkrankt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>



Zuletzt kommentiert