Kurz nachdem Hacker mehrere Millionen Passwörter von LinkedIn-Nutzern auf einer Webseite gepostet hatten, nutzen Kriminelle die Daten für Phishing-Angriffe. Die User erhielten eine E-Mail, die auf den ersten Blick so aussah, als wäre sie vom sozialen Netzwerk. Die Nutzer wurden aufgefordert einem Link zu folgen, um ihre E-Mail-Adresse zu verifizieren. Allerdings führte der Link auf eine betrügerische Webseite.

Unbedingt Passwort ändern

Mehrere Sicherheitssoftware-Hersteller bestätigten, dass die E-Mails ein Betrugsversuch waren und forderten die nicht über Links in E-Mails auf LinkedIn zuzugreifen, sondern die Seite direkt anzusurfen. Außerdem sollten die User schnellstmöglich ihr Passwort bei LinkedIn ändern. Auch bei allen anderen Seiten, bei denen das gleiche Passwort benutzt wird, sollte ein Neues gewählt werden.

Drei Sicherheitsprobleme in 24 Stunden

Der Phishing-Versuch war bereits das dritte Sicherheitsproblem des sozialen Netzwerks innerhalb von 24 Stunden. Am Dienstag wurde bekannt, dass die mobile App sensible Kalenderdaten im Klartext am Webserver von LinkedIn speichert. Am Mittwoch wurde die Unsicherheit der Webserver erneut offensichtlich, als die Passwörter veröffentlicht wurden.

Unzureichende Sicherheitsvorkehrungen

Erschwerend kommt hinzu, dass LinkedIn die Anmeldeinformationen der Nutzer nicht auf eigenen sicheren Servern gespeichert  hat und es zudem versäumt hat, durch das Anhängen von beliebigen Zeichen vor der Kodierung, die Informationen zusätzlich zu sichern. Rob Rachwald von Imperva sagte zur New York Times, dass die Vorfälle hoffentlich ein Wachruf für alle Unternehmen sind, die Kundendaten ordentlich zu sichern. (soc, derStandard.at, 7.6.2012)