Kurzer Recap: Vergangene Woche wurde bekannt, dass sich Nutzerdaten von über 533 Mio. Facebook-Usern in einschlägigen Foren für Hacker auffinden ließen, wir berichteten hier darüber
Mehr Apple-Wissen für dich.
Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!
Mac Life+ beinhaltet
- Zugriff auf alle Online-Inhalte von Mac Life+
- alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
- exklusive Tests, Artikel und Hintergründe vorab lesen
- maclife.de ohne Werbebanner lesen
- Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!
✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.
Über 500 Mio. entwendete Daten bei LinkedIn
Wie nun via Cybernews bekannt wurde, gab es auch bei LinkedIn einen exorbitant hohen Abfluss an Userdaten. Mit 500 Mio. Datensätzen sprechen wir hier von einer ähnlichen Größenordnung wie beim Datenleck bei Facebook. Diese Daten wurden übrigens wie bei Facebook im gleichen Hackerforum angeboten. Um die Echtheit dieser Daten zu bestätigen, wurde mit einem Datensatz von 2 Millionen Kundendaten ein sogenanntes Proof-of-Concept-Beispiel erstellt. Ziel des Hacker ist es, diese Daten gegen eine vierstellige Summe, vorzugsweise in Bitcoin ausgezahlt, einzutauschen.
Welche Daten wurden entwendet?
Streng genommen handelt es sich nicht um einen Hack im klassischen Sinne. Vielmehr wurde über das Scraping massenhaft Userdaten abgegriffen und zusammengefügt. Das lässt sich für Webseitenbetreiber nur schwer erkennen und wird zudem durch die jeweiligen AGB untersagt. Das darf trotzdem kein Freifahrtschein sein, um die nachfolgenden Userdaten abzugreifen:
- Vollständige LinkedIn-ID
- Vollständige Namen
- E-Mail-Adressen
- Telefonnummern
- Geschlechter
- Links zu LinkedIn-Profilen
- Links zu anderen Social-Media-Profilen
- Berufsbezeichnungen und andere arbeitsbezogene
Clubhouse kämpft ebenfalls mit entwendeten Daten
Wie nun heute bekannt wurde, ist auch Clubhouse betroffen. Hier wurden mit 1,3 Mio. Daten deutlich weniger Accounts kompromittiert, was die Sache allerdings nicht besser macht. Was aber stutzig machen dürfte, die Angreifer wendeten hier mit Scraping die gleiche Methode wie bei LinkedIn an. Clubhouse äußert sich dazu auch direkt in einem tweet:
Analog zu LinkedIn wurden bei Clubhouse fast die gleichen Daten abgegriffen, wie die nachfolgende Auflistung zeigt:
- Benutzer-ID und Benutzername des Accounts
- Verbundener Twitter-Account
- Verbundener Instagram-Account
- Anzahl der Follower und Gefolgten auf Clubhouse,
- Zeitpunkt der Erstellung des Accounts
- Von wem man eingeladen wurde
Wie bereits angedeutet, ist Scraping eine beliebte Methode, um auf diese Weise an massenhafte Userdaten zu gelangen. Technisch gesehen kann man hier auch nicht von einem Hack im klassischen Sinne sprechen. Es ist jedoch auffällig, das offenkundig keinerlei Sicherheitsmechanismen und Warnungen existieren, wenn es zu einem Scraping kommt. Hier müssen Facebook, LinkedIn und Clubhouse dringend nachbessern, diese Art des Angriffes scheint derzeit gerade äußerst beliebt zu sein.
Was nun?
Beide Anbieter betonen, dass es zu keinem Zeitpunkt möglich war, auf Passwörter zuzugreifen. Dennoch solltet Ihr wachsam sein und E-Mail-Notifications besonders sorgfältig überprüfen. Bei Cybernews gibt es außerdem hier die Möglichkeit, zu überprüfen, ob Ihr Opfer einer Datenpanne seid.
- Test: Das sind die besten Mäuse für den Mac - Spoiler: Es ist nicht die Magic Mouse
- Telefonieren mit dem Mac: Dank Gratis-App in Minutenschnelle möglich
- Ausprobiert: Chromebook statt MacBook Pro – wie gut sind die „Google-Notebooks“?
- Apple Watch SE im Test: Von der Kunst des Weglassens – wer braucht überhaupt die teurere Series 6?
Diskutiere mit!
Hier kannst du den Artikel "Datenklau bei LinkedIn und Clubhouse: Finde heraus, ob du betroffen bist" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.