Kriminelle nutzten LinkedIn-Passwörter für Phishing-Angriffe

7. Juni 2012, 11:29

Nur wenige Stunden nach dem Leak wurden mehrere Nutzer Opfer eines Betrugsversuch

Kurz nachdem Hacker mehrere Millionen Passwörter von LinkedIn-Nutzern auf einer Webseite gepostet hatten, nutzen Kriminelle die Daten für Phishing-Angriffe. Die User erhielten eine E-Mail, die auf den ersten Blick so aussah, als wäre sie vom sozialen Netzwerk. Die Nutzer wurden aufgefordert einem Link zu folgen, um ihre E-Mail-Adresse zu verifizieren. Allerdings führte der Link auf eine betrügerische Webseite.

Unbedingt Passwort ändern

Mehrere Sicherheitssoftware-Hersteller bestätigten, dass die E-Mails ein Betrugsversuch waren und forderten die nicht über Links in E-Mails auf LinkedIn zuzugreifen, sondern die Seite direkt anzusurfen. Außerdem sollten die User schnellstmöglich ihr Passwort bei LinkedIn ändern. Auch bei allen anderen Seiten, bei denen das gleiche Passwort benutzt wird, sollte ein Neues gewählt werden.

Drei Sicherheitsprobleme in 24 Stunden

Der Phishing-Versuch war bereits das dritte Sicherheitsproblem des sozialen Netzwerks innerhalb von 24 Stunden. Am Dienstag wurde bekannt, dass die mobile App sensible Kalenderdaten im Klartext am Webserver von LinkedIn speichert. Am Mittwoch wurde die Unsicherheit der Webserver erneut offensichtlich, als die Passwörter veröffentlicht wurden.

Unzureichende Sicherheitsvorkehrungen

Erschwerend kommt hinzu, dass LinkedIn die Anmeldeinformationen der Nutzer nicht auf eigenen sicheren Servern gespeichert  hat und es zudem versäumt hat, durch das Anhängen von beliebigen Zeichen vor der Kodierung, die Informationen zusätzlich zu sichern. Rob Rachwald von Imperva sagte zur New York Times, dass die Vorfälle hoffentlich ein Wachruf für alle Unternehmen sind, die Kundendaten ordentlich zu sichern. (soc, derStandard.at, 7.6.2012)

Share if you care
6 Postings

betroffen sind LinkedIn, eHarmony und Last.fm

"Nur wenige Stunden nach dem Leak wurden mehrere Nutzer Opfer eines Betrugsversuch"

Alsowasdennnun? Opfer (eines?) Betruges oder eines Betrugsversuches? Wie wird man Opfer eines Betrugsversuches? Eventuell Ziel eines Betrugsversuches gemeint? Ist zu wenig journalistisch, verstünde dann jeder?

O!M!G!

phishing?

hab innerhalb der letzten stunde 3 bösartige mails von gmx usern bekommen, die alle auch auf linknlknn oder wie auch immer sind. arg.

was für ein Betrieb ist das denn bitte? Wie kann man nur? ...

haftet LinkedIn eigentlich für Schäden aus dieser unzureichenden Absicherung der Kundenpasswörter ?

wenn Sie

die Bezahlversion nutzen, jedenfalls!

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.