Schlechte Nachricht für Linkedin-Nutzer: Auf einer russischen Internetseite sollen mehr als sechs Millionen Passwörter von Nutzern des Business-Netzwerks aufgetaucht sein. Die Kennwörter sind zwar verschlüsselt - doch Hacker arbeiten gerade daran, sie zu entziffern.
Ein Sicherheitsexperte von Sophos schrieb im Firmen-Blog, dass Hacker derzeit gemeinsam an deren Entschlüsselung arbeiteten. Linkedin konnte nach mehrstündiger Prüfung zunächst keinen Einbruch bestätigen. Das Unternehmen erklärte am Mittwoch via Twitter, entsprechende Angaben würden derzeit geprüft. Das weltgrösste berufliche Online-Netzwerk hat insgesamt mehr als 150 Millionen Mitglieder. Die im Internet aufgetauchten Passwörter sollen "gehasht" sein - das heisst, sie wurden mit einem Algorithmus unkenntlich gemacht.
Es ist jedoch keine echte Verschlüsselung, so dass sie mit etwas Aufwand oft wiederhergestellt werden können. Nach einem ersten Eindruck von Experten wie Mikko Hypponen von der Sicherheitssoftware-Firma F-Secure könnten die im Netz aufgetauchten Daten echt sein. Inzwischen haben sich auch via Twitter einige Nutzer gemeldet, die ihre Passwörter in der Liste gefunden haben. Auch finden schon erste E-Mail-Betrugsversuche statt, bei denen Nutzer zur Änderung des Passworts auffordern, dabei aber auf eine Phishing-Seite verweisen.
Der Tag hatte für LinkedIn schon unangenehm begonnen. Das Unternehmen musste sich rechtfertigen, nachdem Experten entdeckten, dass die Smartphone-App des Netzwerks grosszügig Informationen zu Terminen und Adressbuch von Nutzern auf Server des Netzwerks hochgeladen hatte. Darunter waren zum Beispiel auch Notizen, die man zu einem Termin angelegt hatte. Diese will Linkedin künftig aussparen. An sich sei das Überspielen der Daten jedoch notwendig, um die Termine mit Informationen aus dem Linkedin-Netzwerk zu verknüpfen. Die Daten würden nicht aufgehoben und man habe die Nutzer stets nach einer Zustimmung für den Zugriff auf ihre Adressbücher gefragt.
Der Online-Stellenmarkt für ICT Professionals