Das weltgrösste berufliche Online-Netzwerk LinkedIn ist Ziel eines Hacker-Angriffs geworden, bei dem Passwörter von Mitgliedern gestohlen wurden. Laut Medienberichten sollen auf einer russischen Webseite nahezu 6,5 Millionen Kennwörter aufgetaucht sein – nicht im Klartext, aber im Prinzip entzifferbar.
LinkedIn bestätigte nach einer stundenlangen Überprüfung, dass zumindest einige Passwörter gestohlen worden seien, nannte aber keine Zahlen. Betroffene Nutzer würden per E-Mail informiert, ihre alten Passwörter seien deaktiviert, hiess es in einem Blogeintrag. LinkedIn hat insgesamt mehr als 150 Millionen Mitglieder.
Die im Internet aufgetauchten Passwörter sollen den Berichten zufolge „gehasht“ sein – das heisst, sie wurden mit einem Algorithmus unkenntlich gemacht. Es ist jedoch keine echte Verschlüsselung, so dass sie mit etwas Aufwand oft wiederhergestellt werden können.
Der Tag hatte für LinkedIn schon unangenehm begonnen. Das Unternehmen musste sich rechtfertigen, nachdem Experten entdeckten, dass die Smartphone-App des Netzwerks grosszügig Informationen zu Terminen und Adressbuch von Nutzern auf Server des Netzwerks hochgeladen hatte.
Darunter waren zum Beispiel auch Notizen, die man zu einem Termin angelegt hatte. Diese will LinkedIn künftig aussparen. An sich sei das Überspielen der Daten jedoch notwendig, um die Termine mit Informationen aus dem LinkedIn-Netzwerk zu verknüpfen. Die Daten würden nicht aufgehoben und man habe die Nutzer stets nach einer Zustimmung für den Zugriff auf ihre Adressbücher gefragt.