bedeckt München 24°

Gehacktes Karrierenetzwerk:Kriminelle verkaufen 117 Millionen gehackte Linkedin-Passwörter

Jeff Weiner; LinkedIn

Linkedin-Chef Jeff Weiner bei einer Veranstaltung in Mountain View, Kalifornien.

(Foto: AP)
  • 117 Millionen E-Mail-Adressen und Passwörter von Nutzern des Karrierenetzwerks Linkedin stehen im Internet zum Verkauf.
  • Die Daten stammen aus einem vier Jahre alten Hack, das Ausmaß ist allerdings um ein Vielfaches größer als bislang bekannt.
  • Nutzer sollten unbedingt ihr Passwort ändern, falls sie das seit 2012 nicht getan haben.

Ein vier Jahre zurückliegender Linkedin-Hack ist offenbar deutlich schlimmer als gedacht. Um genau zu sein: 18 Mal schlimmer. Damals waren auf einer russischen Webseite knapp 6,5 Millionen Passwörter von Linkedin-Nutzern aufgetaucht. Jetzt behauptet ein Hacker, der sich selbst "Peace" nennt, dass 167 Millionen Nutzerkonten betroffen seien. Das Karrierenetzwerk hat weltweit mehr als 433 Millionen Nutzer.

Wie Vice Motherboard berichtet, will der Hacker die Daten für fünf Bitcoin (etwa 2000 Euro) verkaufen. Darunter sollen sich 117 Millionen Kombinationen aus Mailadressen und den zugehörigen Passwörtern befinden. Die Kennwörter liegen nicht im Klartext vor, wurden allerdings lediglich mit dem vergleichsweise unsicheren SHA-1-Algorithmus geschützt. Dementsprechend dürfte es nur eine Frage der Zeit sein, bis die Passwörter entschlüsselt sind.

"Leaked Source", eine Seite, die Geld damit verdient, gehackte Daten durchsuchbar zu machen, behauptet, ebenfalls im Besitz der Linkedin-Konten zu sein. In einem Chat mit Motherboard schrieb einer der Betreiber der Seite, dass sie innerhalb von 72 Stunden bereits 90 Prozent der Passwörter geknackt hätten. Sowohl Motherboard als auch der Sicherheitsforscher Troy Hunt haben bereits einzelne Opfer kontaktiert und sich bestätigen lassen, dass Mailadressen und Passwörter echt sind.

Was Linkedin-Nutzer jetzt tun sollten

Ein Linkedin-Sprecher sagte Motherboard, dass der Vorfall untersucht werde. Dabei konnte oder wollte er nicht bestätigen, ob es sich um echte Nutzerdaten handelt. Allerdings gab er zu, dass 2012 womöglich mehr als die bereits bekannten 6,5 Millionen Passwörter erbeutet wurden.

Unabhängig davon sollten Linkedin-Nutzer unbedingt ein neues Passwort vergeben, wenn sie sich seit 2012 mit denselben Daten einloggen. Für den Fall, dass dieses Passwort auch bei anderen Diensten zum Einsatz kommt, müssen sie es auch dort ändern - und das am besten möglichst schnell. Phrasen wie "123456", "linkedin", "iloveyou" oder "Passw0rd" sind keine guten Ideen. Diese Passwörter gehören Leaked Source zufolge allesamt zu den 50 beliebtesten der Linkedin-Nutzer.