Linkedin bestätigt: Passworte von Mitgliedern gestohlen (Update)
Linkedin.com steht möglicherweise vor einem Daten-Gau. Medienberichten zufolge wurden auf einer russischen Webseite 6,5 Millionen verschlüsselte Passworte veröffentlicht, die von Mitgliedern des Berufsnetzwerks stammen. Mehrere hunderttausend Passworte seien bereits entschlüsselt. Linkedin bestätigte den Diebstahl „einiger“ Passworte.
Veröffentlicht wurden auf der russischen Hacker-Seite bislang offenbar nur Passworte in verschlüsselter Form, nicht aber die zugehörigen Nutzernamen. Ob diese Passworte tatsächlich von Linkedin stammen, wie in mehreren Medien spekuliert wird, ist ebenso unklar wie die Frage, ob die Täter auch die anderen Daten von Linkedin-Mitgliedern erbeutet haben.
Den Meldungen zufolge geht es um rund 6,5 Millionen verschlüsselte Linked-Passworte, die nun im Umlauf sind. Rund 300.000 davon seien mittlerweile entschlüsselt und öffentlich gemacht worden.
Passworte bei Linkedin gestohlen: Betreiber bestätigen Vorfall
Die Betreiber des Berufsnetzwerks selbst erklärten bisher nur per Twitter, man untersuche den Vorfall. Bestätigen könne man die Meldungen eines Passwort-Diebstahl noch nicht, hieß es am Mittwochmittag. Heise zufolge sollen aber bereits mehrere Linkedin-Mitglieder berichtet haben, ihre dort benutzten Passworte in der Liste gefunden zu haben.
Update Donnerstag: Inzwischen hat Linkedin bestätigt, dass es zu einem Passwort-Diebstahl kam. Die betroffenen Passworte seien ungültig gemacht worden. Wie viele Mitglieder betroffen sind, teilte das Unternehmen nicht mit.
Linkedin-Mitglieder sollten Passworte ändern
Mitglieder von Linkedin sollten angesichts des Vorfalls umgehend ihr Passwort bei dem Netzwerk ändern. Wer das Linkedin-Passwort auch für andere Dienste verwendet, sollte auch dort unbedingt seine Zugangsdaten ändern. Denn es ist nicht auszuschließen, dass die unbekannten Täter versuchen, mit den erbeuteten Daten auch anderswo Schindluder zu treiben. Wer zum Beispiel so unvorsichtig war, seine Nutzername/Passwort-Kombination bei Linkedin auch bei Amazon oder Ebay zu verwenden, muss damit rechnen, dass die Täter nun unter seinem Namen und auf seine Kosten einkaufen gehen.
Passwort-Diebstahl bei Linkedin: Das sollten Sie jetzt wissen
- Ändern Sie umgehend Ihr Passwort bei Linkedin. Besuchen Sie dazu die Seite www.linkedin.com/settings
- Ändern Sie sofort Ihre Zugangsdaten auch auf allen anderen Webseiten, auf denen Sie das gleiche Passwort wie bei Linkedin verwendet hatten.
- Reagieren Sie keinesfalls auf eMails, in denen Sie aufgefordert werden, ihr Passwort zu ändern. Es könnte sich um Betrüger handeln, die Sie auf gefälschte Webseiten locken wollen.
- Verwenden Sie ein sicheres Passwort: Mindestens acht Zeichen, keine Namen oder Orte, möglichst mehrere Sonderzeichen wie !, ? oder #
Linkedin. com ist – ähnlich wie Xing.de – ein Berufs-Netzwerk, allerdings mit internationalem Schwerpunkt. Aktuell verzeichnet Linkedin rund 160 Millionen Mitglieder.
Mehr zur Passwort-Sicherheit lesen Sie in unserem Kapitel zum Thema.