Gehacktes Karrierenetzwerk Kriminelle verkaufen 117 Millionen gehackte Linkedin-Passwörter

Linkedin-Chef Jeff Weiner bei einer Veranstaltung in Mountain View, Kalifornien.

(Foto: AP)
  • 117 Millionen E-Mail-Adressen und Passwörter von Nutzern des Karrierenetzwerks Linkedin stehen im Internet zum Verkauf.
  • Die Daten stammen aus einem vier Jahre alten Hack, das Ausmaß ist allerdings um ein Vielfaches größer als bislang bekannt.
  • Nutzer sollten unbedingt ihr Passwort ändern, falls sie das seit 2012 nicht getan haben.

Ein vier Jahre zurückliegender Linkedin-Hack ist offenbar deutlich schlimmer als gedacht. Um genau zu sein: 18 Mal schlimmer. Damals waren auf einer russischen Webseite knapp 6,5 Millionen Passwörter von Linkedin-Nutzern aufgetaucht. Jetzt behauptet ein Hacker, der sich selbst "Peace" nennt, dass 167 Millionen Nutzerkonten betroffen seien. Das Karrierenetzwerk hat weltweit mehr als 433 Millionen Nutzer.

Wie Vice Motherboard berichtet, will der Hacker die Daten für fünf Bitcoin (etwa 2000 Euro) verkaufen. Darunter sollen sich 117 Millionen Kombinationen aus Mailadressen und den zugehörigen Passwörtern befinden. Die Kennwörter liegen nicht im Klartext vor, wurden allerdings lediglich mit dem vergleichsweise unsicheren SHA-1-Algorithmus geschützt. Dementsprechend dürfte es nur eine Frage der Zeit sein, bis die Passwörter entschlüsselt sind.

Warum der Spott über die Ashley-Madison-Nutzer widerlich ist

Sensibelste Daten von Millionen Menschen stehen im Netz, darunter sexuelle Vorlieben und Fantasien. Darüber darf man nicht lachen. Kommentar von Simon Hurtz mehr ... Kommentar

"Leaked Source", eine Seite, die Geld damit verdient, gehackte Daten durchsuchbar zu machen, behauptet, ebenfalls im Besitz der Linkedin-Konten zu sein. In einem Chat mit Motherboard schrieb einer der Betreiber der Seite, dass sie innerhalb von 72 Stunden bereits 90 Prozent der Passwörter geknackt hätten. Sowohl Motherboard als auch der Sicherheitsforscher Troy Hunt haben bereits einzelne Opfer kontaktiert und sich bestätigen lassen, dass Mailadressen und Passwörter echt sind.

Was Linkedin-Nutzer jetzt tun sollten

Ein Linkedin-Sprecher sagte Motherboard, dass der Vorfall untersucht werde. Dabei konnte oder wollte er nicht bestätigen, ob es sich um echte Nutzerdaten handelt. Allerdings gab er zu, dass 2012 womöglich mehr als die bereits bekannten 6,5 Millionen Passwörter erbeutet wurden.

Unabhängig davon sollten Linkedin-Nutzer unbedingt ein neues Passwort vergeben, wenn sie sich seit 2012 mit denselben Daten einloggen. Für den Fall, dass dieses Passwort auch bei anderen Diensten zum Einsatz kommt, müssen sie es auch dort ändern - und das am besten möglichst schnell. Phrasen wie "123456", "linkedin", "iloveyou" oder "Passw0rd" sind keine guten Ideen. Diese Passwörter gehören Leaked Source zufolge allesamt zu den 50 beliebtesten der Linkedin-Nutzer.

Wie Sie Passwörter sicher aufbewahren

Wer sich viele Passwörter merken muss, soll sogenannte Passwort-Manager nutzen. Doch auch sie haben ihre Schwächen. Von Marina Engler mehr ...