Bislang galt das Netzwerk LinkedIn als sehr zuverlässig und professionell. Jetzt kam heraus, dass Hacker das Netzwerk angegriffen haben. Und sie haben wohl richtig zugeschlagen.
Das Netzwerk LinkedIn, im deutschsprachigen Raum nicht ganz so präsent wie der Konkurrent Xing (soweit ich weiß), wurde von Hackern angegriffen. Nun kursiert wohl im Internet eine Liste mit 6,5 Millionen gestohlenen Passwörtern. Also, um es genauer zu beschreiben: Nicht die Passwörter direkt, sondern deren Hashes, also verschlüsselte Werte, die aus den wirklichen Daten generiert wurden.
Die Hashes werden derzeit wohl gemeinschaftlich geknackt. Laut Heise war man um etwa 15 Uhr bei ca. 300000 Passwörtern, die im Klartext veröffentlicht wurden. Heise empfiehlt in einem kurzen Artikel dringend, das Passwort zu ändern, wenn man schon bei LinkedIn registriert ist.
Laut Heise enthält dann die Liste nach dem Entschlüsseln nicht unbedingt den Namen und die Email-Adresse. Aber es sollte wohl für diejenigen, die die Liste knacken, möglich sein, die zugehörigen Email-Adressen zuzuordnen. Heise lässt sich dann dazu hinreißen:
Die bereits geknackten Passwörter enthalten häufig „linked“ oder sogar „linkedin“ etwa in der Form „lawrencelinkedin“. Das deutet darauf hin, dass die Passwörter tatsächlich aus dem Sozialen Netz LinkedIn stammen könnten. Bestätigt ist dies allerdings bislang nicht.
LinkedIn ist auf jeden Fall sofort in die Twitter-Trends marschiert. Laut dem Blog DeeWayne hat wohl alles mit einem Retweet angefangen, also einer Weiterleitung einer Twitter-Nachricht. In der stand, dass Millionen von Passwort-Hashes gehackt wurden. Seitdem flattern ununterbrochen neue Meldungen herein. Es scheint der mittlere Super GAU für das Netzwerk zu sein, das zu den erfolgreichsten Netzwerken der Welt gehört und gerade von Geschäftsleuten sehr oft genutzt wird.
Es handelt sich angeblich nicht einmal um einfache Passwörter wie „Passwort1“ sondern schon um komplexere Geschichten. Im unten verlinkten Artikel von Heise sind ein paar Beispiele genannt, welche Passwörter dort auftauchen.
Es ist derzeit noch nicht heraus, aus welcher Hacker-Ecke der Angriff kam. Es ist auch noch nicht klar, was damit bezweckt werden soll. Es gab noch keinerlei Bekenner-Informationen. Sie sollten, falls Sie Nutzer von LinkedIn sind, umgehend Ihr Passwort ändern.
Informationsquellen:
- Heise – Alert! – LinkedIn-Passwörter im Umlauf
- DeeWane – Passwörter von Nutzern des Social-Networks LinkedIn im Umlauf
One Reply to “Business-Netzwerk #LinkedIn gehackt”