Werbung
Nachdem in jüngster Vergangenheit 535 Millionen Nutzerdaten von Facebook im Darknet zum Verkauf angeboten wurden, kann aktuell ein Datensatz mit über 500 Millionen Einträgen von Linkedin im Darknet erworben werden. Allerdings wurden diese Nutzerdaten nicht durch ein illegales Eindringen in die Systeme von Linkedin erbeutet, es handelt sich um gesammelte Informationen, die öffentlich im Netzwerk geteilt wurden.
So finden sich hier neben dem Namen auch die E-Mail-Adresse sowie Telefonnummer und der zum Zeitpunkt der Erfassung der Daten angegebene Arbeitgeber. Außerdem sind in der Datenbank Angaben wie Geschlecht und weitere im Benutzerprofil hinterlegte Infos enthalten. Dies bestätigt auch Linkedin und spricht an dieser Stelle von illegalem Scraping.
Dies zeigt allerdings erneut, dass man beim Veröffentlichen personenbezogener Daten äußerst vorsichtig sein sollte. Letztendlich ist das Vorgehen der Datensammler zwar laut der AGB nicht erlaubt, verhindern lässt sich dieses ohne weiteres jedoch nicht. Gerade sensible Daten, wie die private E-Mail-Adresse, oder die eigene Telefonnummer, sollten nicht öffentlich gepostet werden. Hier bietet sich eine separate Mailadresse an, die auf das eigene Postfach weitergeleitet und lediglich für die Kontaktaufnahme genutzt wird. Andernfalls könnten Kriminelle versuchen, sich mit Hilfe der E-Mail und einer Brute-Force-Attacke auf das Passwort Zugang zu diversen Portalen zu verschaffen. Aber auch Phishing-Attacken lassen sich anhand einer gesonderten Adresse problemlos identifizieren.
Zwar liegen die Kosten für die angebotene Datenbank in einem vierstelligen Bereich, jedoch können für eine Gebühr von 2 US-Dollar bereits zwei Millionen Datensätze erworben werden, um sich als potenzieller Käufer von der Authentizität dieser zu überzeugen. Zudem sind die erbeuteten Nutzerdaten laut Linkedin noch weiter angereichert worden. Detaillierte Angaben zur Herkunft machte man allerdings nicht. Linkedin erwähnt lediglich andere Webseiten und Unternehmen.