Cloudflare, Terroristen, Hack, linkedin
Cloudflare, Terroristen, Hack, linkedin

LinkedIn: 159 Millionen geklaute Accounts des Netzwerkes angeboten

LinkedIn: Schon wieder versuchen Hacker bei Pastebin neue Datenbanken zu verkaufen. Das E-Commerce Portal Rocketr hat den Verkauf blockiert.

LinkedIn: Schon wieder versuchen Hacker bei Pastebin und anderen Quellcode-Portalen ihre Datenbank zu verkaufen. Die dafür eingesetzte E-Commerce Plattform Rocketr hat allerdings reagiert und den Anbieter rausgeworfen. Die Verbreitung der illegalen Informationen kann man dennoch nicht beeinflussen.

Linkedin schon wieder gehackt?

Schon wieder wurden unzählige geklaute Account-Daten von LinkedIn bei Pastebin zum Verkauf angeboten. Der Cyberkriminelle spricht von 159 Millionen Accounts. Zum Beweis präsentiert der anonyme Anbieter 100 Zeilen seiner Datenbank. Wir haben mehrere durchprobiert und konnten uns ab und zu erfolgreich einloggen. Teilweise bekamen wir trotz des richtigen Passworts Probleme, weil unsere IP-Adresse aus einem anderen Land stammte als die des Eigentümers. Bei Pastebin hat der DBLEAKER, wie sich der Hacker dort nennt, schon im Februar 2019 Werbung für einen Megaleak mit 2.2 Milliarden Einträgen gemacht. Die Accounts zum Preis von zwei BTC stammen von Bandai, Bitcointalk, Brazzers, Googlemail, Vkontakte, Xhamster, Yahoo und unzähligen anderen Portalen. Auch diese Datenbank sollte per rocketr.net veräußert werden. Wahrscheinlich, weil man dort u.a. per Bitcoin bezahlen kann.

Die jetzt angebotenen Daten sind offenbar ein Sammelsurium mehrerer Hacks aus der Vergangenheit. Einige Daten wurden erstmals im Januar diesen Jahres zum Verkauf angeboten. Andere schon im Jahr 2016. Das Portal BleepingComputer spricht von insgesamt acht Datenbanken, aus denen der jetzige Leak bestehen soll. Sie fanden aber „nur“ 60 Millionen Einträge. Auch der Account des Redakteurs war von der illegalen Veröffentlichung betroffen. Seine Daten sind korrekt. Redakteur Lawrence Abrams konnte sich das Auftauchen seiner E-Mail nicht erklären, weil er stets beim Business Netzwerk LinkedIn die Anzeige bzw. Weitergabe seiner E-Mail untersagt hat. Offenbar hat man darauf keine Rücksicht genommen.

Betreibergesellschaft: Datenbank kommt nicht von uns!

Gegenüber den Kollegen gab LinkedIn bekannt, dass die gehackten Accounts angeblich nicht von ihnen sondern von Drittanbietern stammen sollen, mit denen man die Daten austauscht. Angeblich existieren (mal wieder) keinerlei Anzeichen, dass es bei LinkedIn ein Sicherheitsproblem geben soll. Wer das Internet nach bisherigen Hacks durchsucht, wird allerdings eines Besseren belehrt. Es vergeht kaum ein Jahr ohne einen neuen Hack dieses Business-Netzwerks. Bei den Einstellungen, die Abrams vorgenommen hat, dürften von ihm keine Informationen bei Drittanbietern auftauchen. Das heißt: Entweder LinkedIn wurde doch gehackt oder aber sie geben auch ohne das nötige Einverständnis einfach die Daten ihrer Anwender an andere Unternehmen weiter. Man kann sich nun aussuchen, was man schlimmer findet.

linkedin

Fazit

Auch wenn E-Commerce Anbieter Rocketr.net die Transaktionen unterbunden hat, die 159 Millionen Accountdaten werden in diversen Untergrund-Foren und in Marktplätzen des Darknet zum Verkauf angeboten. Es ist schlichtweg nicht möglich, die Verbreitung zu beeinflussen, geschweige denn zu verhindern. Der Hacker wirbt damit, dass viele Leute ihre Passwörter gleich mehrfach benutzen. Die kriminellen Käufer könnten also versuchen, sich mit dem entsprechenden Passwort bei kostenpflichtigen Online-Diensten einzuloggen u.v.m.

Beitragsbild Hugo Jehanne, thx! (Unsplash Lizenz)

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.