Linkedin bleibt weiter im Visier von Hackern. Nachdem bereits Anfang April 2021 ein großes Datenleck des Karrierenetzwerks öffentlich gemacht wurde, wurden nun erneut persönliche Nutzerdaten im Netz angeboten. Damals waren persönliche Daten von einer halben Milliarde Nutzer zusammengetragen worden. Wie die Plattform Restoreprivacy berichtet, wurden in einem bekannten Hackerforum nun Daten von über 700 Millionen Nutzern zum Verkauf bereitgestellt. Wie das Team der Plattform feststellte, erwiesen sich diese Datensätze als authentisch.

Veröffentlicht wurden neben Nutzernamen und Profil-URL auch sensible persönliche Daten, wie Vor- und Nachnamen mit der dazugehörigen E-Mail- und Postadresse. Selbst Standortdaten, Telefonnummern, persönliche und berufliche Laufbahnen sowie weitere Social-Media-Accounts wurden geteilt.

Das Team von Restoreprivacy wandte sich direkt an den Nutzer mit dem Nickname „TomLine“, der die Linkedin-Daten im Forum hochgeladen hatte, um zu erfragen, wie er es schaffte, an die Daten nahezu aller Linkedin-Nutzer zu gelangen. Der User behauptet, dass es sich nicht um ein klassisches Datenleck handeln würde. Er habe die Linkedin-API bewusst angezapft, um an Daten zu gelangen, die Nutzer im Netzwerk hochgeladen haben.

Damit würde sich der Angriff von den Vorfällen im April unterscheiden. Damals sprach das Unternehmen davon, dass es sich um Scraping von öffentlich einsehbaren Daten gehandelt habe. Diese Daten seien dann nachträglich mit nicht-öffentlichen Daten kombiniert worden. In diesem Fall scheint es allerdings möglich gewesen zu sein, direkt über die API an eine Vielzahl von sensiblen nicht-öffentlichen Daten zu gelangen. Linkedin selbst spricht hingegen in einem Statement erneut von Scraping der öffentlich einsehbaren Daten: „Aktuell ist die Untersuchung des Vorfalls noch nicht abgeschlossen. Jedoch scheint der veröffentlichte Datensatz ausschließlich öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten anderer Quellen kombiniert wurden. Es handelt sich nicht um ein LinkedIn Datenleck und unsere Untersuchung hat ergeben, dass keine privaten Mitgliederdaten von LinkedIn veröffentlicht wurden. Dieses sogenannte Scraping von Mitgliederdaten verstößt gegen unsere Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen.“

Soziale Netzwerke bergen immer wieder die Gefahr solch großflächiger Datenverluste. Nutzer sollten sich darüber im Klaren sein, dass ihre Daten so jederzeit in die Fänge von Kriminellen gelangen können. Wer dennoch nicht auf soziale Medien verzichten will, sollte sicherstellen, dass Browser genutzt werden, die die Privatsphäre respektieren und keine Daten für Werbezwecke sammeln. Sie sollten sichere und private E-Mail-Dienste und private Suchmaschinen nutzen. Und vor allem sollten sie externen Dienstleistern nur die nötigsten Daten weiterleiten.