Hacker haben die sozialen Netzwerke LinkedIn und eHarmony angegriffen. Dies räumten die beiden US-Unternehmen nach mehreren Meldungen über einen millionenfachen Passwort-Diebstahl ein. LinkedIn wie auch eHarmony machten keine Angaben zu der Zahl der Benutzer, die betroffen seien. Zuvor hatte die Technologie-Site Ars Technica von insgesamt acht Millionen verschlüsselten Passwörtern berichtet, die von einem Hacker mit dem Pseudonym dwdm im Internet verbreitet würden. Er habe in einschlägigen Foren um Hilfe bei der Entschlüsselung gebeten
LinkedIn-Chef Vicente Silveira bestätigte auf seinem Blog, "einige" Passwörter seien geklaut worden, er machte jedoch keine Angaben zur Anzahl der betroffen Benutzerkonten. Ars Technica und verschiedene Nachrichtenagenturen berichten, dass allein bei LinkedIn knapp 6,5 Millionen Nutzer betroffen sind.
Stattdessen informierte Silveira über die Notfallstrategie, die das Unternehmen bei den betroffenen Nutzern anwenden wird: Die gestohlenen Passwörter sind ab sofort ungültig, die betroffenen Anwender sollen Informationen erhalten, wie sie ihre Zugangsdaten erneuern können. Für die nicht betroffenen User würden die Sicherheitsvorkehrungen zum Schutz der Passwörter erhöht.
"Gehasht" heißt nicht verschlüsselt
In den veröffentlichten Dateien waren nur die Passwörter aufgeführt, nicht jedoch weitere Angaben wie E-Mail-Adressen. Experten nannten es jedoch wahrscheinlich, dass den Tätern auch diese vorliegen könnten. Damit wäre es möglich, auf die Benutzerkonten zuzugreifen. Mary Landesman von der Online-Sicherheitsfirma Cloudmark warnte vor Erpressungsversuchen, sollten die Täter an heikle persönliche Daten der Nutzer gelangt sein. "Das könnten sie jahrelang ausnutzen." Die vergleichsweise einfachen Verschlüsselungstechniken von LinkedIn wurden von Landesman als "schlechte Vorgehensweise" bezeichnet.
Die im Internet aufgetauchten Passwörter sollen den Berichten zufolge "gehasht" worden sein - das heißt, sie wurden mit einem Algorithmus unkenntlich gemacht. Es ist jedoch keine echte Verschlüsselung, sodass sie mit etwas Aufwand oft wiederhergestellt werden können.
Anders als etwa beim meist privat genutzten Facebook helfen die Profile bei LinkedIn bei der Pflege geschäftlicher Kontakte oder der Suche nach einem neuen Arbeitsplatz. Mehr als 161 Millionen Menschen nutzen LinkedIn weltweit. 61 Prozent davon leben außerhalb der USA. LinkedIn gehört auch zu den Netzwerken, welche die Schufa auswerten will, um Informationen über die Kreditwürdigkeit der Nutzer zu erhalten. Bei eHarmony handelt es sich um eine Kontaktbörse mit über 20 Millionen registrierten Kunden.
Die kuriosen Passwörter eines Berufsnetzwerks
Durch den Hackerangriff kamen auch kuriose und lustige Passwortkombinationen zutage, die einige Nutzer für sicher erachten. Darunter die Klassiker der einfach zu knackenden Passwörter wie "123456" oder "password". Einige Berufsnetzwerker nutzten aber auch Kombinationen wie "ihatemyjob", "fuckmylive" oder "iwantanewjob". Es ist möglich zu testen, ob die eigenen Benutzerdaten gestohlen und geknackt worden sind. Ehemalige Entwickler von LinkedIn haben die Seite "LeakedIn.org" gebaut, welche Nutzerdaten mit den veröffentlichten, gestohlenen Daten abgleicht.
Auf jeden Fall sollten alle Nutzer der betroffenen Plattformen ihre Sicherheitsvorkehrungen überdenken und nachbearbeiten.
