Am 06. Juni habe ich darüber berichtet, dass das Business-Netzwerk LinkedIn einem Hackerangriff zum Opfer fiel und 6,5 Millionen Passwörter in Umlauf gekommen sind. Was hat sich seitdem getan?
Derzeit informiert die PR-Agentur Edelman über Gegenmaßnahmen. Was ist die Quintessenz daraus? Schauen wir mal:
LinkedIn hat wohl als erstes feststellen lassen, ob tatsächlich Passwörter von LinkedIn-Mitgliedern in Umlauf geraten sind. Dem war leider so. Das Business-Netzwerk informierte die betroffenen Mitglieder per Email und deaktivierte potentiell risikoreiche Passwörter. Das hat etwa einen Tag gedauert. Danach wurden die betroffenen Mitglieder über den Weg der Passwort-Neuerstellung informiert.
Es gab wohl „bis dato“ keine Informationen darüber, dass irgendwelche Benutzerkonten des Netzwerks gefährdet seien. Trotzdem arbeitet man wohl sehr eng mit der Polizei zusammen.
Man wird auch über das Technologie-Team von LinkedIn informiert. Dem gehört der frühere Vice President und Chief Information Security Officer von Yahoo, Ganesh Krishnan, an, der direkt an Senior Vice President of Operations David Henke berichtet.
LinkedIn wird nun den Wechsel (wahrscheinlich schneller aufgrund des Vorfalls) von Hash-codierten Passwörtern zu einem System mit Hash- und Salt-Codierung abschließen. Allerdings sind hierbei aufgrund der aktuellen Situation und aufgrund der andauernden Untersuchungen keinerlei weitere Informationen verfügbar.
Die Hintergründe und die Urheber der Attacke bleiben derweils weiter im Dunkeln. Ob die Attacke gegen LinkedIn mit den Attacken gegen andere Netzwerke im Zusammenhang steht, kann demzufolge auch nicht beurteilt werden.
Die Email werde ich selbstverständlich nicht veröffentlichen. Es ist aber davon auszugehen, dass einige Webseitenbetreiber eine ähnliche Information erhalten haben.
Ich bin gespannt, ob LinkedIn den erdrutschartigen Image-Verlust in irgendeiner Form ausgleichen kann. Es kursieren ja bereits Stimmen, die offen fragen, wozu man LinkedIn überhaupt benötigen würde. Die Frage muss natürlich jeder selbst für sich beantworten. Das Netzwerk ganz sicher seine Daseinsberechtigung, was es nicht nur durch den Börsengang eindrucksvoll bewiesen hat. Jedoch ist ein sogenannter „Leak“ bei einem professionellen Netzwerk durchaus existenzgefährdend.