Nerdzine Technik-Magazin rund um Smartphones, Gadgets und ComputerGerüchte über geklaute Passwörter beim weltgrößten beruflichen Online-Netzwerk LinkedIn machten die Runde. Jetzt hat LinkedIn bestätigt, dass im Netz aufgetauchte Kennwörter richtig sind. Bis zu 6,5 Millionen Nutzer können betroffen sein.
Die Passwörter wurden auf einer russischen Webseite gefunden. 6,5 Millionen Datensätze wurden gefunden. Zwar sind sie nicht im Klartext, aber dafür entzifferbar. LinkedIn überprüfte die Daten und bestätigte zumindest teilweise, dass einige der Passwörter echt seien. Wie viele Passwörter gestohlen wurden, hat LinkedIn bisher nicht offiziell genannt.
LinkedIn - berufliches Online-Netzwerk
Eine Reaktion gab es bereits laut einem LinkedIn-Blogeintrag: Betroffene Nutzer wurden per E-Mail benachrichtigt und ihre Passwörter deaktiviert. In der E-Mail befindet sich eine Anleitung zum Reset des Passworts.
Passwörter mit Hash versehen, nicht verschlüsselt
Die Kennwörter sollen als “Hash” (SHA-1-Hash) vorliegen. Das bedeutet, dass auf die Klartext-Kennwörter ein Algorithmus angewendet wurde. An die Zugangsdaten kamen Hacker. Wie genau konnte LinkedIn einer ersten Überprüfung nach nicht ermitteln. Sicherheitsexperten vermuten, dass Hacker auch Zugriff auf andere Daten erlangt haben können.
Smartphone-App sorgte bereits für schlechte Nachrichten
LinkedIn hat insgesamt 150 Millionen Nutzer. Erst kürzlich musste das Online-Netzwerk Kritik einstecken. Über die Smartphone-App wurden Infos, wie Notizen, zu Terminen und Adressbüchern auf Server des Netzwerks hochgeladen wurden. Trotz erforderlicher Zustimmung der Nutzer vor dem Upload, soll es das in Zukunft so nicht mehr geben.
LinkedIn-Mitglieder sollten ihr Passwort wechseln. Falls das gleiche Kennwort auch auf anderen Plattformen verwendet wird, empfehlen wir von der Nerdzine-Redaktion dies auch da zu ändern. Von der Verwendung gleicher Passwörter auf unterschiedlichen Webseiten ist generell abzuraten.
Update 14.06.2012: LinkedIns PR-Agentur hat uns über den Datendatendiebstahl und die getroffenen Sicherheitsmaßnahmen informiert. Demnach sollen die gestohlenen Passwörter nicht in Verbindung mit entsprechenden E-Mailadressen stehen. So soll LinkedIn alle Passwörter betroffener Nutzer-Accounts bis 7. Juni außer Kraft gesetzt haben. Die Mitglieder wurden darüber informiert und es wurde eine Möglichkeit aufgezeigt die Passwörter neu zu setzen. Laut der Agentur gab es bislang keine Meldungen über LinkedIn-Accounts, die durch die gestohlenen Passwörter gefährdet sind. Aktuell arbeitet das Online-Netzwerk mit der Polizei an der Untersuchung des Vorfalls.
