Kriminelle schlagen auch bei LinkedIn und Clubhouse zu

Datenklau bei LinkedIn und Clubhouse: Finde heraus, ob du betroffen bist

Vor knapp zwei Wochen machte ein großes Datenleck bei Facebook die Runde. Wie sich nun herausstellt, war Zuckerbergs Imperium nicht das einzige Social Network, welches kompromittiert wurde. Es erwischte nun auch LinkedIn und Clubhouse - beide interessanterweise mit der gleichen Strategie.

Von   Uhr

Kurzer Recap: Vergangene Woche wurde bekannt, dass sich Nutzerdaten von über 533 Mio. Facebook-Usern in einschlägigen Foren für Hacker auffinden ließen, wir berichteten hier darüber

Über 500 Mio. entwendete Daten bei LinkedIn

Wie nun via Cybernews bekannt wurde, gab es auch bei LinkedIn einen exorbitant hohen Abfluss an Userdaten. Mit 500 Mio. Datensätzen sprechen wir hier von einer ähnlichen Größenordnung wie beim Datenleck bei Facebook. Diese Daten wurden übrigens wie bei Facebook im gleichen Hackerforum angeboten. Um die Echtheit dieser Daten zu bestätigen, wurde mit einem Datensatz von 2 Millionen Kundendaten ein sogenanntes Proof-of-Concept-Beispiel erstellt. Ziel des Hacker ist es, diese Daten gegen eine vierstellige Summe, vorzugsweise in Bitcoin ausgezahlt, einzutauschen.

Welche Daten wurden entwendet?

Streng genommen handelt es sich nicht um einen Hack im klassischen Sinne. Vielmehr wurde über das Scraping massenhaft Userdaten abgegriffen und zusammengefügt. Das lässt sich für Webseitenbetreiber nur schwer erkennen und wird zudem durch die jeweiligen AGB untersagt. Das darf trotzdem kein Freifahrtschein sein, um die nachfolgenden Userdaten abzugreifen:

  • Vollständige LinkedIn-ID
  • Vollständige Namen
  • E-Mail-Adressen
  • Telefonnummern
  • Geschlechter
  • Links zu LinkedIn-Profilen
  • Links zu anderen Social-Media-Profilen
  • Berufsbezeichnungen und andere arbeitsbezogene

Clubhouse kämpft ebenfalls mit entwendeten Daten

Wie nun heute bekannt wurde, ist auch Clubhouse betroffen. Hier wurden mit 1,3 Mio. Daten deutlich weniger Accounts kompromittiert, was die Sache allerdings nicht besser macht. Was aber stutzig machen dürfte, die Angreifer wendeten hier mit Scraping die gleiche Methode wie bei LinkedIn an. Clubhouse äußert sich dazu auch direkt in einem tweet: 

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Analog zu LinkedIn wurden bei Clubhouse fast die gleichen Daten abgegriffen, wie die nachfolgende Auflistung zeigt: 

  • Benutzer-ID und Benutzername des Accounts
  • Verbundener Twitter-Account
  • Verbundener Instagram-Account
  • Anzahl der Follower und Gefolgten auf Clubhouse,
  • Zeitpunkt der Erstellung des Accounts
  • Von wem man eingeladen wurde

Wie bereits angedeutet, ist Scraping eine beliebte Methode, um auf diese Weise an massenhafte Userdaten zu gelangen. Technisch gesehen kann man hier auch nicht von einem Hack im klassischen Sinne sprechen. Es ist jedoch auffällig, das offenkundig keinerlei Sicherheitsmechanismen und Warnungen existieren, wenn es zu einem Scraping kommt. Hier müssen Facebook, LinkedIn und Clubhouse dringend nachbessern, diese Art des Angriffes scheint derzeit gerade äußerst beliebt zu sein.

Was nun?

Beide Anbieter betonen, dass es zu keinem Zeitpunkt möglich war, auf Passwörter zuzugreifen. Dennoch solltet Ihr wachsam sein und E-Mail-Notifications besonders sorgfältig überprüfen. Bei Cybernews gibt es außerdem hier die Möglichkeit, zu überprüfen, ob Ihr Opfer einer Datenpanne seid.

Diskutiere mit!

Hier kannst du den Artikel "Datenklau bei LinkedIn und Clubhouse: Finde heraus, ob du betroffen bist" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Zum Verfassen von Kommentaren bitte mit deinem Mac-Life-Account anmelden.

oder anmelden mit...