Datenleck Sechs Millionen LinkedIn-Passwörter im Umlauf

Schock für LinkedIn-Nutzer: Auf einer russischen Internetseite sollen mehr als sechs Millionen Passwörter von Nutzern des Business-Netzwerks aufgetaucht sein. Die Kennwörter sind zwar verschlüsselt - doch Hacker arbeiten gerade daran, sie zu entziffern.

Nutzer des beruflichen Online-Netzwerks LinkedIn sollten zur Sicherheit ihr Passwort ändern. Laut Berichten verschiedener Technologie-Seiten sollen auf einer russischen Webseite nahezu 6,5 Millionen Kennwörter aufgetaucht sein - nicht im Klartext, aber im Prinzip entzifferbar.

LinkedIn-Zentrale in Mountain View, Kalifornien: Ärger mit Passwörtern und Datensammel-App.

(Foto: AP)

Ein Sicherheitsexperte von Sophos, einem internationalen Unternehmen, das Sicherheitssoftware entwickelt und vertreibt, schrieb im Blog der Firma, dass Hacker derzeit gemeinsam an deren Entschlüsselung arbeiteten.

LinkedIn konnte nach mehrstündiger Prüfung zunächst keinen Einbruch bestätigen. Das Unternehmen erklärte am Mittwoch via Twitter, entsprechende Angaben würden derzeit geprüft. Das weltgrößte berufliche Online-Netzwerk hat insgesamt mehr als 150 Millionen Mitglieder. Die im Internet aufgetauchten Passwörter sollen "gehasht" sein - das heißt, sie wurden mit einem Algorithmus unkenntlich gemacht.

Es ist jedoch keine echte Verschlüsselung, so dass sie mit etwas Aufwand oft wiederhergestellt werden können. Nach einem ersten Eindruck von Experten wie Mikko Hypponen von der Sicherheitssoftware-Firma F-Secure könnten die im Netz aufgetauchten Daten echt sein. Inzwischen haben sich auch via Twitter einige Nutzer gemeldet, die ihre Passwörter in der Liste gefunden haben. Auch finden schon erste E-Mail-Betrugsversuche statt, bei denen Nutzer zur Änderung des Passworts auffordern, dabei aber auf eine Phishing-Seite verweisen.

Ärger mit der Apps

Der Tag hatte für LinkedIn schon unangenehm begonnen. Das Unternehmen musste sich rechtfertigen, nachdem Experten entdeckten, dass die Smartphone-App des Netzwerks großzügig Informationen zu Terminen und Adressbuch von Nutzern auf Server des Netzwerks hochgeladen hatte.

Darunter waren zum Beispiel auch Notizen, die man zu einem Termin angelegt hatte. Diese will LinkedIn künftig aussparen. An sich sei das Überspielen der Daten jedoch notwendig, um die Termine mit Informationen aus dem LinkedIn-Netzwerk zu verknüpfen.

Die Daten würden nicht aufgehoben und man habe die Nutzer stets nach einer Zustimmung für den Zugriff auf ihre Adressbücher gefragt.