Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen mit dem Suchbegriff »linkedin«

Weitere LinkedIn-Passwörter

20.05.2016

Alte Panne, neue Auswirkung: 2012 wurden bei LinkedIn leicht verschlüsselte Kennwörter gestohlen. Nun wurde bekannt, dass die Kennwörter einerseits entschlüsselt wurden, andererseits dass wesentlich mehr Accounts betroffen waren: 100.000.000 Konten anstelle von 6.500.000.

Kommentar hinzufügen

eHarmony-Passwortliste

06.06.2012

Wie die LATimes berichtet wurden auch Passwörter der Singlebörse eHarmony veröffentlicht. Vermutlich stammen die 1,5 Millionen Datensätze vom selben Hacker wie die von LinkedIn. Die meisten der Passworthashes wurden in kurzer Zeit geknackt und die zugehörigen Passwörter veröffentlicht. Die Dating-Platform hat die betroffenen Passwörter zurückgesetzt und die Benutzer informiert.

Passwörter sollten deshalb ausreichend lang sein, regelmäßig geändert und sicher verwahrt werden. Einige Tipps dafür hat Bruce Schneier.

eHarmony wird vorallem in den USA, Australien, Kanada, dem Vereinigten Königreich und Brasilien genutzt.

Kommentar hinzufügen

LinkedIn-Passwortliste

06.06.2012

Wie Heise berichtet sind auf einer russischen Internetseite rund 6,5 Mio. Passwörter aufgetaucht. Diese gehören zu Nutzeraccounts des sozialen Netzwerks LinkedIn. Die Passwörter wurden in Form von SHA1-Hashes ohne Salt veröffentlicht und sind somit leicht knackbar. Interessanterweise enthält die Liste nur Passwörter. Es wird aber davon ausgegangen, dass dem Autor der Liste auch die Loginnamen vorliegen.

Ob es sich um ein Leck bei LinkedIn handelt oder ob die Passwörter durch Pishing-Angriffe erlangt wurden ist nicht abschließend geklärt. Fakt ist nur, dass jetzt zahlreiche Phising-Webseiten auftauchen, die LinkedIn-Benutzer nach ihrem Passwort fragen, um zu überprüfen, ob das Passwort von dem Vorfall betroffen ist.

Kommentar hinzufügen