# taz.de -- Angeblich Millionen Passwörter aufgetaucht: Datenleck bei Linkedin | |
> Nahezu 6,5 Millionen Passwörter von Mitgliedern des Online-Netzwerks | |
> Linkedin sind gestohlen worden, berichten Medien. Das Unternehmen | |
> bestätigt, dass einzelne Login-Daten echt sind. | |
Bild: Passwörter des Sozialen Netzwerks stehen nur leicht verschlüsselt auf e… | |
BERLIN dpa | Beim Online-Netzwerk Linkedin sind Passwörter von Mitgliedern | |
gestohlen worden. Das Ausmaß ist aber auch einen Tag nach Bekanntwerden des | |
Attacke noch unklar. Linkedin bestätigte nach einer stundenlangen | |
Überprüfung nur, dass einige im Internet gefundene Passwörter echt seien, | |
nannte aber keine Zahlen. | |
Laut Berichten der norwegischen Zeitung [1][Dagens IT] und der Blogs | |
„[2][The Next Web]“ und „[3][The Verge]“ sollen auf einer russischen | |
Webseite nahezu 6,5 Millionen Kennwörter aufgetaucht sein – nicht im | |
Klartext, aber mit etwas Aufwand entzifferbar. | |
LinkedIn erklärte in einem [4][Blogeintrag], betroffene Nutzer würden per | |
E-Mail informiert, ihre alten Passwörter seien deaktiviert worden. Das | |
Online-Netzwerk hat insgesamt mehr als 150 Millionen Mitglieder. Anders als | |
etwa beim meist privat genutzten Facebook helfen die Profile bei Linkedin | |
bei der Pflege geschäftlicher Kontakte oder der Suche nach einem neuen | |
Arbeitsplatz. | |
Die im Internet aufgetauchten Passwörter sollen den Berichten zufolge | |
"gehasht" sein – das heißt, sie wurden mit einem Algorithmus unkenntlich | |
gemacht. Es ist jedoch keine echte Verschlüsselung, so dass sie mit etwas | |
Aufwand oft wiederhergestellt werden können. | |
## Die Linkedin-App sendet nach Hause | |
Der Tag hatte für Linkedin schon unangenehm begonnen. Das Unternehmen | |
musste sich [5][rechtfertigen], nachdem Experten entdeckten, dass die | |
Smartphone-App des Netzwerks großzügig Informationen zu Terminen und | |
Adressbuch von Nutzern auf Server des Netzwerks hochgeladen hatte. | |
Darunter waren zum Beispiel auch Notizen, die man zu einem Termin angelegt | |
hatte. Diese will LinkedIn künftig aussparen. An sich sei das Überspielen | |
der Daten jedoch notwendig, um die Termine mit Informationen aus dem | |
LinkedIn-Netzwerk zu verknüpfen. Die Daten würden nicht aufgehoben, und man | |
habe die Nutzer stets nach einer Zustimmung für den Zugriff auf ihre | |
Adressbücher gefragt. | |
7 Jun 2012 | |
## LINKS | |
[1] http://www.dagensit.no/article2411857.ece | |
[2] http://thenextweb.com/socialmedia/2012/06/06/bad-day-for-linkedin-6-5-milli… | |
[3] http://www.theverge.com/2012/6/6/3067523/linkedin-password-leak-online | |
[4] http://blog.linkedin.com/2012/06/06/linkedin-member-passwords-compromised/ | |
[5] http://blog.linkedin.com/2012/06/06/mobile-calendar-feature/ | |
## ARTIKEL ZUM THEMA |