06.06.2012, 20:03

Denise Bergert

Sicherheitslücke

6,5 Millionen LinkedIn-Passwörter geleaked

©istockphoto.com / simoningate

Ein russischer Hacker hat fast 6,5 Millionen Passwörter des Business-Netzwerks LinkedIn veröffentlicht.
Einem russischen Hacker ist es heute gelungen, 6.458.020 Passwörter des Business-Netzwerks LinkedIn zu entwenden. Die Daten wurden anschließend, ohne Angabe der User-Namen, im Internet veröffentlicht. Bislang ist unklar, ob auch die Benutzer-Namen erbeutet werden konnten, oder ob es sich bei der Aktion um eine Hoax, also um einen Scherz, handelt. Mehrere LinkedIn-Mitglieder haben jedoch mittlerweile über den Kurznachrichtendienst Twitter gemeldet, ihr Passwort in der veröffentlichten Liste wiedergefunden zu haben, was die Glaubwürdigkeit des Hackers untermauert.
Wie Mikko Hypponen, Sicherheitsexperte bei F-Secure, gegenüber dem Branchen-Magazin The Verge bestätigt, könnte der Grund für den Exploit im Web-Interface von LinkedIn begründet liegen. Dort werden Passwörter zwar durch SHA-1-Hashes verschlüsselt, können jedoch, sofern sie aus gebräuchlichen Begriffen bestehen, relativ einfach geknackt werden.
Nicht ganz so ernst mit den Sicherheitsvorkehrungen scheint es LinkedIn hingegen bei seiner iOS-App zu nehmen. Wie The Next Web berichtet, sammelt die Anwendungen Daten aus dem Nutzer-Kalender und leitet diese als reinen, unverschlüsselten Text an das Netzwerk weiter. 
LinkedIn hat inzwischen über Twitter eine offizielle Stellungnahme zum Hacker-Angriff abgegeben. Darin heißt es, dass der Entwickler im Falle der gestohlenen Passwörter ermittelt und in kürze weitere Details bekannt geben will.
Kommentare zu diesem Artikel (38)
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1489314
Content Management by InterRed