Sicherheitslücke

6,5 Millionen LinkedIn-Passwörter geleaked

Mittwoch den 06.06.2012 um 20:03 Uhr

von Denise Bergert

Ein russischer Hacker hat fast 6,5 Millionen Passwörter des Business-Netzwerks LinkedIn veröffentlicht.

Einem russischen Hacker ist es heute gelungen, 6.458.020 Passwörter des Business-Netzwerks LinkedIn zu entwenden. Die Daten wurden anschließend, ohne Angabe der User-Namen, im Internet veröffentlicht. Bislang ist unklar, ob auch die Benutzer-Namen erbeutet werden konnten, oder ob es sich bei der Aktion um eine Hoax, also um einen Scherz, handelt. Mehrere LinkedIn-Mitglieder haben jedoch mittlerweile über den Kurznachrichtendienst Twitter gemeldet, ihr Passwort in der veröffentlichten Liste wiedergefunden zu haben, was die Glaubwürdigkeit des Hackers untermauert.

Wie Mikko Hypponen, Sicherheitsexperte bei F-Secure, gegenüber dem Branchen-Magazin The Verge bestätigt, könnte der Grund für den Exploit im Web-Interface von LinkedIn begründet liegen. Dort werden Passwörter zwar durch SHA-1-Hashes verschlüsselt, können jedoch, sofern sie aus gebräuchlichen Begriffen bestehen, relativ einfach geknackt werden.

Nicht ganz so ernst mit den Sicherheitsvorkehrungen scheint es LinkedIn hingegen bei seiner iOS-App zu nehmen. Wie The Next Web berichtet, sammelt die Anwendungen Daten aus dem Nutzer-Kalender und leitet diese als reinen, unverschlüsselten Text an das Netzwerk weiter. 

LinkedIn hat inzwischen über Twitter eine offizielle Stellungnahme zum Hacker-Angriff abgegeben. Darin heißt es, dass der Entwickler im Falle der gestohlenen Passwörter ermittelt und in kürze weitere Details bekannt geben will.

Mittwoch den 06.06.2012 um 20:03 Uhr

von Denise Bergert

1489314