Business-Netzwerk LinkedIn kämpft mit den Spätfolgen eines Datenlecks

Das vorrangig zur Pflege von Geschäftskontakten genutzte Netzwerk LinkedIn steht wegen einem bereits länger zurückliegenden, aber aktuell aktiv ausgenutzten Datenleck unter Druck. Die Betreiber haben sich nun ausführlich zu den Vorgängen geäußert.

Bereits vor vier Jahren wurden bei LinkedIn eine größere Menge Account-Daten entwendet. Neben den E-Mail-Adressen der Nutzer erbeuteten Hacker dabei auch die zugehörigen, leider nur sehr schwach verschlüsselten Passwörter. Vor gut einer Woche wurden diese Daten nun im Web veröffentlicht und innerhalb kurzer Zeit konnten offenbar mehr als 90 Prozent der verwendeten Kennwörter entschlüsselt werden. Details dazu sowie eine Rangliste der meist verwendeten Kennwörter und E-Mail-Adressen (getrennt nach Domain und Prefix) hat das Sicherheitsunternehmen KoreLogic veröffentlicht.

LinkedIn teilt nun mit, dass alle vor 2012 angelegten Benutzerkonten, deren Zugangskennwort seither nicht mehr geändert wurde, deaktiviert wurden. Zudem habe man Kontrollmechanismen aktiviert, um verdächtige Aktivitäten und Zugriffsversuche aufzuspüren. Die Verschlüsselung der Kundendaten sei seit dem Datendiebstahl deutlich verbessert worden, für zusätzliche Sicherheit biete man Kunden auch die Möglichkeit, eine zweistufige Verifizierung zu aktivieren.

Von dem Vorfall potenziell betroffene Kunden werden nach Angaben von LinkedIn automatisch benachrichtigt und dazu aufgefordert, ihr Kennwort zu ändern bzw. über weitere Schritte informiert. Grundsätzlich sei es aber ohnehin empfehlenswert, Passwörter in regelmäßigen Abständen zu erneuern. LinkedIn-Nutzer können dies über diesen Link anstoßen.