Business-Netzwerk Angeblich 6,5 Millionen LinkedIn-Passwörter veröffentlicht

Ein Warnhinweis für alle Nutzer des Business-Netzwerks LinkedIn: Auf einer russischen Website sind 6,5 Millionen Passwörter veröffentlicht worden, die aus der LinkedIn-Datenbank stammen sollen - allerdings verschlüsselt. Vorsichtsmaßnahmen sind dennoch angeraten.

LinkedIn: Passwörter er-hackt?
AFP

LinkedIn: Passwörter er-hackt?


Hamburg - Nutzer des beruflichen Online-Netzwerks LinkedIn sollten zur Sicherheit schnell ihr Passwort wechseln. Laut Medienberichten sind auf einer russischen Webseite nahezu 6,5 Millionen Kennwörter aufgetaucht - nicht im Klartext, aber im Prinzip entzifferbar. Bei LinkedIn hieß es zunächst, es werde geprüft, ob wirklich Daten gestohlen wurden. Am Mittwochabend deutscher Zeit wurde über den Twitter-Account des Unternehmens nur mitgeteilt, dass sei weiterhin damit beschäftigt zu prüfen "ob tatsächlich eine Sicherheitsverletzung aufgetreten ist". Das weltgrößte Online-Netzwerk für berufliche Nutzung hat insgesamt mehr als 150 Millionen Mitglieder.

Es ist bereits das zweite Problem, mit dem LinkedIn heute zu kämpfen hat. Zwei IT-Sicherheitsforscher veröffentlichten am Mittwoch einen Bericht, demzufolge die iPhone-App von LinkedIn Kalendereinträge aus dem iOS-Kalender erfasst und an die LinkedIn-Server übermittelt. LinkedIn bestätigte dies wenig später, erklärte jedoch, die Funktion werde nur nach vorangegangener Einwilligung des Nutzers aktiviert, die Daten würden verschlüsselt übertragen und niemals mit anderen Parteien geteilt.

Die nun im Internet aufgetauchten Passwörter sollen "gehasht" sein - das heißt, sie wurden mit einem Algorithmus unkenntlich gemacht. Mit einem gewissen, Fachleuten zufolge durchaus finanzierbaren Aufwand könnten jedoch viele davon wohl wiederhergestellt werden. Nach einem ersten Eindruck von Experten wie Mikko Hypponen von der Sicherheitssoftware-Firma F-Secure könnten die im Netz aufgetauchten Daten echt sein. Veröffentlicht wurden nur die gehashten Passwörter, nicht die dazugehörigen Nutzernamen. Jedoch ist davon auszugehen, dass ein Angreifer, der den einen Datensatz an sich bringen konnte, auch über den anderen verfügt. LinkedIn-Nutzer sollten nicht nur ihr Passwort für den Dienst selbst sofort ändern, sondern auch die Passwörter anderer Dienste, falls dort das gleiche Passwort verwendet worden sein sollte.

Von der mehrfachen Verwendung desselben Passwortes ist wegen derartiger Fälle ohnehin und generell abzuraten. Einige Hinweise zur Konstruktion eines sicheren Passworts finden Sie hier.

cis/dpa



© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.