Hacker haben verschlüsselte LinkedIn-Passwörter veröffentlicht. Nutzern wird geraten, ihr Passwort schnellstmöglich zu ändern.





Laut der norwegischen Internetseite Dagens IT wurden über 6,5 Millionen verschlüsselte LinkedIn-Passwörter geklaut und auf eine russische Hacker-Seite geladen. LinkedIn ist das derzeit größte soziale Netzwerk für Geschäftskontakte. Die Internetseite The Next Web berichtet, dass die Hacker die Passwörter veröffentlicht haben, um Hilfe beim Entschlüsseln zu erhalten. Obwohl die Nutzerdetails nicht publiziert wurden, ist laut der finnischen Sicherheitsfirma CERT-FI anzunehmen, dass die Angreifer auf Nutzerdaten und den dazugehörigen Passwörtern zugreifen können.


Schnelle Entschlüsselung

The Next Web berichtet, dass bereits 300.000 Passwörter entschlüsselt wurden und weitere folgen. Die Verschlüsselung ist angreifbar, wenn das Passwort im Wörterbuch vorkommt. Von über 150 Millionen Nutzern sind damit wohl weniger als zehn Prozent betroffen. The Next Web rät trotzdem allen LinkedIn-Nutzern, ihre Passwörter so schnell wie möglich zu ändern.


LinkedIn reagiert auf den Vorfall

LinkedIn bestätigte mittlerweile den Passwortklau. Der Zugang mit ihren gehackten Passwörtern sei bald nicht mehr möglich; per E-Mail werden betroffene Nutzer über die Schritte zur Passwortänderung und weitere Details informiert. In einer ersten Reaktion twitterte LinkedIn zunächst, dass die Berichterstattung geprüft werde und veröffentlichte Richtlinien für eine sichere Passwortänderung. Wenn das LinkedIn-Passwort auch für andere Seiten genutzt wird, sollte es auch dort geändert werden.


Negative Aufmerksamkeit für LinkedIn

Der Passwort-Klau ist nicht der einzige Sicherheitsvorfall in den letzten Tagen. Die mobile Applikation von LinkedIn soll Kalenderdaten sammeln und ungefragt und unverschlüsselt an das Unternehmen zurücksenden. LinkedIn hat bereits eine aktualisierte Version für Android veröffentlicht, die iOS-Version folgt.


Quelle