Daten von 700 Millionen LinkedIn-Nutzern werden im Dark Web zum Verkauf angeboten

Sicherheitsforscher haben berichtet, dass die Benutzerdaten von sagenhaften 700 Millionen LinkedIn-Benutzern in einem unterirdischen Hacker-Forum zum Verkauf angeboten wurden. Dieses Leak findet unmittelbar nach dem Leak von Mitte April statt, als eine halbe Milliarde LinkedIn-Benutzerkonten online geleakt wurden.

Der ursprüngliche Bericht stammt von Cybersicherheitsforschern, die mit Privacy Sharks zusammenarbeiten. Sie berichteten, dass sie den LinkedIn-Benutzerdaten-Dump entdeckt haben, der in einem Dark-Web-Forum namens RaidForums zum Verkauf angeboten wurde. Der Benutzer, der den Datendump zum Verkauf bereitstellt, verwendet das Handle von 'GOD User TomLiner'.

Der gesamte Datensatz umfasst angeblich 700 Millionen Benutzerdatensätze und der Hacker hat bereits eine ganze Million als kostenlose Probe und als Beweis für seinen Hack zur Verfügung gestellt.

Als die Forscher den vom Hacker bereitgestellten kostenlosen Datensatz erhielten, stellten sie fest, dass die durchgesickerten Daten alle nur erdenklichen personenbezogenen Daten enthalten, einschließlich vollständiger Namen, E-Mails, Geschlecht, Telefonnummern sowie Informationen über die Branche, in der jeder LinkedIn-Benutzer arbeitet in. Es gibt keine eindeutigen Beweise dafür, wie der Datensatz erhalten wurde, aber die Forscher glauben, dass er mithilfe von Tools erstellt wurde, um Informationen aus öffentlichen Benutzerprofilen zu entfernen.

Dieselbe Scraping-Methode wurde verwendet, um die Daten für die 500 Millionen Konten zu erhalten, die bereits im April 2021 durchgesickert waren. Wie bereits im April berichtet, gibt LinkedIn jedoch erneut an, dass es keine Beweise dafür gibt, dass ihre Systeme und Netzwerke verletzt wurden.

Das Unternehmen geht davon aus, dass die Informationen aus öffentlich zugänglichen Profilen sowie aus "anderen Quellen" stammen. Das Unternehmen erklärte weiter, dass es keine Datenschutzverletzungen seiner Datenbanken und Server gegeben habe und keine als privat gekennzeichneten Benutzerdaten durchgesickert seien. Natürlich erinnerte LinkedIn die Nutzer auch daran, dass das Scrapen von Daten auf diese Weise gegen die Nutzungsbedingungen der Plattform verstößt.

Die zusätzlichen 200 Millionen Datensätze, die in diesem neuen Datensatz erscheinen, sind ein Hinweis darauf, dass es sich möglicherweise um eine Aufarbeitung eines erheblichen Teils der zuvor durchgesickerten Daten handelt, wobei neu gekratzte Datensätze obenauf hinzugefügt werden.

Obwohl keine Informationen offengelegt werden, die Benutzer in ihren Profilen als privat gekennzeichnet haben, werden ähnliche Datenpakete normalerweise an bösartige Akteure verkauft, die mit Phishing zu tun haben, sodass dieser Vorfall immer noch ein gewisses Maß an gefährlicher Offenlegung darstellt. Darüber hinaus sind Credential Stuffing, Identitätsdiebstahl und Identitätsdiebstahl sowie verschiedene Betrugs- und Betrugskampagnen auf dem Tisch, sobald dieser Datensatz in die Hände von bösen Akteuren gelangt.

Schließlich können LinkedIn-Benutzer, die von Hackern angegriffen werden, auch potenzielle Opfer bösartiger und gefälschter Jobangebote werden, die mit Malware durchsetzt sind, und diese Angriffe können hochgradig personalisiert werden, wenn all diese Daten verfügbar sind.