Linkedin: 500 Millionen Nutzerdaten werden zum Verkauf angeboten

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.867
unbenannt.jpg
Nachdem in jüngster Vergangenheit 535 Millionen Nutzerdaten von Facebook im Darknet zum Verkauf angeboten wurden, kann aktuell ein Datensatz mit über 500 Millionen Einträgen von Linkedin im Darknet erworben werden. Allerdings wurden diese Nutzerdaten nicht durch ein illegales Eindringen in die Systeme von Linkedin erbeutet, es handelt sich um gesammelte Informationen, die öffentlich im Netzwerk geteilt wurden.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
zu deutsch:

das, was hier fuer Faule angeboten wird, koennte JEDER selbst recherchieren/archivieren...
 
Na, da muss natürlich ein Aufschrei her.

Die Daten, die Leute zur Jobsuche freiwillig online stellen,... werden nun... verkauft.
Und irgendjemand kauft Daten, die frei verfügbar sind? Ehm. Was würde man den mit gerade diesen Daten so anstellen?

Ich weiß dann, dass Herr Müller bei der Firma Huber arbeitet, eine Ausbildung an einer Universität gemacht hat und eine Fortbildung hinter sich hat. Er ist 39 Jahre jung und wohnt im Großraum München.

Diese Informationen sollen mir warum genau Geld wert sein? Wie kann ich daraus Gewinn erzeugen?
Und wenn mich Herr Müller so interessiert, wieso gebe ich seinen Namen dann nicht einfach auf LinkedIn ein und bekomme die AKTUELLEN Angaben, statt vergangene Dinge, die evtl. gar nicht mehr stimmen?

Fragen über Fragen.
 
Also sind das eigentlich nur Dienstleister.
Irgendwo ja. Wobei man ziemlich sicher nicht einfach mal so Millionen Profile binnen kurzer Zeit abrufen kann. Das kommt einer DDoS Attacke gleich und die Server ergreifen entsprechend Maßnahmen. Also braucht man Infrastruktur um so einen Datensatz zu erstellen.

Interessant dass es Gezetze gegen solche Aktionen gibt. "data Scraping" ist wohl das Stichwort.

Wirklich "gehackte" Daten über Millionen Nutzer dürften deutlich mehr als 4stellig wert sein, denke ich.
 
Irgendwo ja. Wobei man ziemlich sicher nicht einfach mal so Millionen Profile binnen kurzer Zeit abrufen kann. Das kommt einer DDoS Attacke gleich und die Server ergreifen entsprechend Maßnahmen. Also braucht man Infrastruktur um so einen Datensatz zu erstellen.

Naja. Eher nein.
So einen Datensatz bekommt man in kostenlose Cloud Datenbanken.

Das Scraping an sich ist ein Script, dass man in der Universität im zweiten oder dritten Semester lernt.
Damit der Server kein DDOS erkennt, haben diese Bots einfach ein paar Regler ala: "Eine Seite alle x Sekunden!",... wobei die meisten Webseiten erst bei mehr als 10 Seiten die Sekunde überhaupt loggen und vor 100 Seiten / Sekunde nichts weiter unternehmen.

Was man dafür also bestenfalls braucht ist etwas Zeit. Aber 500mio Datensätze macht ein Bot easy und ohne Zutun des Erstellers. Ob das nun nen Tag, oder ne Woche dauert... ist ja egal.
Die Illegalität nachzuweisen ist dabei auch sehr löchrig, weil man ja nur Daten hat, die frei verfügbar sind / waren. Und es ist nicht verboten das händisch zu machen. Die Beweispflicht, dass es ein Bot war, liegt beim Opfer.
 
Was man dafür also bestenfalls braucht ist etwas Zeit. Aber 500mio Datensätze macht ein Bot easy und ohne Zutun des Erstellers. Ob das nun nen Tag, oder ne Woche dauert... ist ja egal.
Ähh.. Sollten diese Daten wirklich von 500Mio verschiedenen (der ~710Mio registrierten) Linked In Profilen sein, dann würde bei einem Profil pro Sekunde, die Abfrage fast 16 Jahre dauern :d
Also man braucht ein Botnetz um von vielen IPs gleichzeitig abzurufen.

Die Illegalität nachzuweisen ist dabei auch sehr löchrig, weil man ja nur Daten hat, die frei verfügbar sind / waren. Und es ist nicht verboten das händisch zu machen. Die Beweispflicht, dass es ein Bot war, liegt beim Opfer.
Dazu hab ich hier nen Artikel gefunden: https://www.imperva.com/blog/is-web-scraping-illegal/
Ja, einfach ist Ilegalität nicht nachzuweisen, aber alles andere als unmöglich. Es gibt sicherlich Gründe wieso sich die Anbieter bedeckt halten ;)
 
Joah logisch.
Es ist aber kein Problem 100.000 Bots zu clonen und die dann jeweils mit ner anderen IP zu versehen. Schon reden wir über ganz andere Zeiten.
Das dann Botnetz zu nennen mag nicht ganz falsch sein, der Aufwand ist aber doch recht gering. ;-)
Alles weiterhin mit kostenlosen Kontingenten auf Azure zu lösen.

Ändert aber nichts an der Kernfrage:
Wofür? Wer würde dafür Geld ausgeben und wieso? Mir fällt einfach keine Option ein, aus gerade diesen Daten irgendeinen Cashflow zu generieren, geschweige den einen Gewinn.
 
Naja mit dem Datensatz aus komplett LinkedIn lassen sich sicherlich schöne Dinge anstellen. Gerade wenn man auf einzelne Unternehmen heruntergebrochem die dort beschäftigten Mitarbeiter analysiert....
 
Naja mit dem Datensatz aus komplett LinkedIn lassen sich sicherlich schöne Dinge anstellen. Gerade wenn man auf einzelne Unternehmen heruntergebrochem die dort beschäftigten Mitarbeiter analysiert....
Und was genau lässt sich da schönes machen?
Fänd ich spannend. Kann mir nix vorstellen.
 
Naja du kannst beispielsweise mal das Alter der Belegschaft analysieren... mögliche Tehcnologieschwerpunkte innerhalb des Unternehmens (anhand der Skills der Mitarbeiter etc....)
 
Und was hat man davon? Unternehmen geben das doch als Werbung an, bzw. in ihrer Beschreibung?
Und selbst wenn nicht: Ehm... dann weiß ich, dass bei BMW die Belegschaft im Schnitt 42 Jahre alt ist (zumindest der Teil, der auf LinkedIn ist) und dass sie vermutlich Autos bauen.
 
Es gibt dafür schon Use Cases. Die internen Technologiepartner werden meist nicht angegeben. Das würde jetzt aber zu weit führen das alles zu erklären.

Auch anhand des alters gibt es für spezielle Recruiting Unternehmen dann wieder Möglichkeiten sich ggfs. dort einzubringen etc. Ganz wertlos sind die Daten daher nicht, auch wenn diese prinzipiell auch ohne den Leak verfügbar sind.
 
Vielleicht kann man die Daten später mal für den Enkeltrick gut gebrauchen?
😉
 
Ändert aber nichts an der Kernfrage:
Wofür? Wer würde dafür Geld ausgeben und wieso? Mir fällt einfach keine Option ein, aus gerade diesen Daten irgendeinen Cashflow zu generieren, geschweige den einen Gewinn.

Wofuer werden denn alle anderen Daten im Internet so gesammelt? Kannst du dir da auf alles einen Reim machen?
Wie man damit tatsaechlich nun an Kohle kommt kann man halt schwer sagen.

Fakt ist das Daten nunmal ein ziemlich Wertvolles Gut sind in der heutigen Zeit. Und ich denke mal das allein die Anzahl der Accounts schon sehr lukrativ ist.
 
Wofuer werden denn alle anderen Daten im Internet so gesammelt? Kannst du dir da auf alles einen Reim machen?
Ja, kann ich.
Ist mein Job mit diesen Daten zu arbeiten und daraus Geld zu machen. Daher ja die Verwunderung über diese LinkedIn Datensätze. Sie haben keinen offensichtlichen Wert.

Wie man damit tatsaechlich nun an Kohle kommt kann man halt schwer sagen.
Nein, das ist in 99% aller Fälle dieselbe Antwort:
Personalisierte Werbung und / oder Verbesserung des Produktes, um ansprechender / besser / effektiver zu werden.

Fakt ist das Daten nunmal ein ziemlich Wertvolles Gut sind in der heutigen Zeit. Und ich denke mal das allein die Anzahl der Accounts schon sehr lukrativ ist.
Das ist schlicht und ergreifend falsch bzw. zu sehr verallgemeinert.
Es gibt haufenweise Daten, die überhaupt keinen Wert haben. Das jede noch so nutzlose Info einen Wert hat, ist schlicht der Panik der Leser und dem Ausnutzen dieser von Seiten der Redaktionen geschuldet.

Der erste Schritt in den meisten (meisten, nicht alle) Fällen ist es, dass man die personenbezogenen Daten löscht, weil der Datensatz sonst nutzlos ist.
Und doch haben die Leute Angst um ihr Geburtsdatum,...

Nur weil man viel von irgendwas hat, ist es noch lange nicht wertvoll für mich.
100 Tonnen Sand wären für mich komplett wertlos. 10.000 Tonnen würden daran nichts ändern. Für einen Chipfertiger wäre das schon ne andere Sache dann.

Solange niemand ein konkretes Beispiel aufzeigen kann, wie diese Daten einen Wert bekommen, glaube ich (in diesem Fall) auch nicht an einen Wert.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh