Nachdem das Berufsnetzwerk LinkedIn bereits Anfang April von einem größeren Datenleck betroffen war, gibt es nun offenbar den nächsten Vorfall. Wie die Kollegen von PrivacyShark als erste berichteten, sind nun erneut Daten von 700 Millionen Nutzern abgegriffen worden und werden aktuell im Internet zum Kauf angeboten. Die Zahl der betroffenen Nutzer entspricht 92% aller 756 Millionen LinkedIn-Nutzer. Während in der zum Kauf angebotenen Datenbank zwar keine Passwörter enthalten sind, findet man darin dennoch Telefonnummern, Adressen, Geodaten, E-Mail Adressen, das Geschlecht und weitere persönliche Informationen.
Offenbar wurde zum Abgreifen der Daten erneut die offizielle LinkedIn API genutzt, wie dies auch schon beim ersten Datenleck Anfang April der Fall war. LinkedIn hat sich inzwischen mit den folgenden Worten zu dem Thema zu Wort gemeldet:
While we’re still investigating this issue, our initial analysis indicates that the dataset includes information scraped from LinkedIn as well as information obtained from other sources. This was not a LinkedIn data breach and our investigation has determined that no private LinkedIn member data was exposed. Scraping data from LinkedIn is a violation of our Terms of Service and we are constantly working to ensure our members’ privacy is protected.
So oder so, die beiden Vorfälle um Facebook und LinkedIn zeigen einmal mehr ein grundsätzliches Problem der schönen modernen Welt auf. Daten sind die neue Währung und jeder Nutzer sollte sich genau darüber im Klaren sein, wenn er seine Daten auf irgendwelchen Plattformen angibt. Andererseits geht es heutzutage eben auch nicht mehr ohne. Insofern werden wir wohl auch weiterhin ein Stück weit mit derartigen Vorfällen leben müssen.
Die Meldungen zu ins Internet durchgesickerten Nutzerdaten von verschiedenen sozialen Netzwerken und ähnlichen Plattformen wollen einfach nicht abreissen. Nachdem bereits mehrere hundert Millionen Nutzer von Facebook und LinkedIn betroffen waren, ist nun auch die aktuell stark gehypte audio-basierte Social-Network-App Clubhouse betroffen. Von dort sollen nun die Daten von 1,3 Millionen Nutzern abgegriffen worden und in einem Hacker-Forum veröffentlicht worden sein, wie CyberNews berichtet. Die dort angebotene SQL-Datenbank enthält offenbar diverse Daten der Nutzer, wie unter anderem die User ID, den Namen des Nutzers, den Benutzernamen, Twitter- und Instagram-Handles oder auch wer den Nutzer zu Clubhouse eingeladen hatte. Passwörter oder E-Mail Adressen sollen hingegen nicht enthalten sein.
Ähnlich wie bei den LinkedIn-Daten sollen auch die Clubhouse-Daten nich durch einen Angriff erbeutet worden, sondern aus den Profilen der Nutzer zusammengesammelt und aggregiert worden sein. Dies beteuern die Betreiber der App auch auf Twitter. Dennoch auch an dieser Stelle noch einmal der Hinweis, dass persönliche Daten leider nun mal der Preis sind, den man zahlen muss, wenn man soziale Netzwerke nutzen möchte. Dabei ist es dann auch nicht wichtig, wie Personen, die diese Personen eigentlich nicht erhalten sollen, an diese Daten gelangen.
Das Datenleck bei Facebook, welches erst kürzlich die persönlichen Daten von über 500 Millionen Nutzern frei zugänglich ins Internet gespült hatte und inzwischen unter anderem eine SMS-Spam Welle nach sich zog, ist gerade mal ein paar Tage her, da gibt es möglicherweise bereits das nächste Problem. Betroffen ist dieses Mal das Berufsnetzwerk LinkedIn, wo offenbar ebenfalls Daten aus über 500 Millionen Profilen abgegriffen wurden und nun im Internet zum Verkauf angeboten werden, wie Cyber News berichtet. Wie groß der Schaden in diesem Fall ist, muss noch abgewartet werden. Einem LinkedIn-Statment gegenüber Gizmodo soll es sich bei den Daten lediglich um solche handeln, die ohnehin öffentlich in den Profilen der betroffenen Nutzer einsehbar gewesen sind:
"While we're still investigating this issue, the posted dataset appears to include publicly viewable information that was scraped from LinkedIn combined with data aggregated from other websites or companies. Scraping our members' data from LinkedIn violates our terms of service and we are constantly working to protect our members and their data."
Gestern veröffentlichte LinkedIn dann noch ein weiteres Statement zu dem Thema auf seiner Webseite, in dem man betont, dass keine privaten Daten entwendet wurden und es auch keinen Einbruch in die LinkedIn-Systeme gab.
"We have investigated an alleged set of LinkedIn data that has been posted for sale and have determined that it is actually an aggregation of data from a number of websites and companies. It does include publicly viewable member profile data that appears to have been scraped from LinkedIn."
So oder so, die beiden Vorfälle um Facebook und LinkedIn zeigen einmal mehr ein grundsätzliches Problem der schönen modernen Welt auf. Daten sind die neue Währung und jeder Nutzer sollte sich genau darüber im Klaren sein, wenn er seine Daten auf irgendwelchen Plattformen angibt. Andererseits geht es heutzutage eben auch nicht mehr ohne. Insofern werden wir wohl auch weiterhin ein Stück weit mit derartigen Vorfällen leben müssen.
Microsoft hat heute bekannt gegeben, dass man das Business-Netzwerk LinkedId, quasi das internationale Pendant zum hierzulande weitaus bekannteren Xing übernehmen wird. Satte 26,2 Milliarden US-Dollar wechseln hierbei den Besitzer. Dies entspricht 196 US-Dollar pro Aktie. LinkedIn ist das größte Business-Netzwerk der Welt und zählt derzeit um die 433 Millionen Nutzer weltweit, die sich künftig unter dem Microsoft-Dach wiederfinden. Die Marke und der Name LinkedIn werden dabei allerdings erhalten bleiben und Jeff Weiner bleibt auch weiterhin der CEO, der direkt Microsoft CEO Satya Nadella unterstellt ist. Mit dem Deal verleibt sich Microsoft bereits das zweite Netzwerk in diesem Bereich ein, nachdem man bereits vor vier Jahren, das "Unternehmens-Facebook" Yammer übernommen hatte. Im Anschluss bei Interesse noch die offizielle Pressemitteilung.
YouTube Direktlink
"Microsoft übernimmt Business-Netzwerk LinkedIn" vollständig lesen