Sicherheitslücken bei Linkedin
Linkedin hat mit Sicherheitsproblemen zu kämpfen. Dem sozialen Netzwerk kamen möglicherweise bis zu 6,5 Milliarden Kundenpasswörter abhanden. Ausserdem üben Forscher Kritik an der Linkedin-App, die heikle Daten ungesichert und ungefragt überträgt.
Ein norwegisches Nachrichtenportal berichtete gestern, dass auf einer russischen Hackerwerbseite rund 6,5 Millionen Passwörter des sozialen Netzwerks Linkedin aufgetaucht seien. Die Passwörter in Hash-Form seien mit dem Aufruf, sie zu knacken, veröffentlicht worden, meldet Golem.de.
Gestern Abend bestätigte das soziale Netzwerk nun, dass ein Teil der Passwörter tatsächlich Kundenaccounts zugeordnet werden konnten. Die genaue Anzahl gestohlener Passwörter und kompromittierter Accounts gab Linkedin nicht bekannt. Betroffene Kunden würden allerdings direkt per Mail aufgefordert, ihre Passwörter zu ändern.
iOS-App sammelt heikle Daten
Der Passwortklau ist nicht die einzige Sicherheitslücke beim auf Geschäftsbeziehungen basierenden sozialen Netzwerk. Ebenfalls gestern deckten laut zdnet.de zwei Forscher auf, dass die iOS-App von Linkedin Daten unverschlüsselt an die Server des Unternehmen überträgt. Betroffen seien die Kalenderdaten, die möglicherweise vertrauliche Details beinhalten können.
Linkedin sammelt Informationen von Meeting-Daten, um Profildaten über diejenigen abzugleichen, die man in einem Meeting treffen könnte. Die Forscher gehen allerdings davon aus, dass die Übertragung der Daten für die Funktionalität der App gar nicht notwendig sei. Um die Profildaten abzugleichen, brauche Linkedin keine Informationen der Meetings, sondern nur eine eindeutige Kennung.
Verstoss gegen Apple-Richtlinien?
Problematisch sei dies vor allem, weil Linkedin die Kunden nicht darüber informiere, dass beim Start der App automatisch alle Kalendereinträge der letzten fünf Tage gesendet werden. Da auch Namen und Emailadressen von Personen gesammelt und versendet werden, die nicht bei Linkedin angemeldet sind, bewegt sich die App auf einem datenschutzrechtlich heiklen Terrain. Mit der App könnte das Netzwerk womöglich sogar gegen Apples Richtlinien zur Privatsphäre verstossen.
Linkedin reagierte laut zdnet mittlerweile und will die Zahl der übertragenen Informationen reduzieren. Die App werde möglichst rasch auch mit einem Hinweis auf Informationen zur Datennutzung ergänzt, meldete das Unternehmen.
Best of Swiss Web bittet zum Winner Talk
Welche Herausforderungen grosse Lastendrohnen mit sich bringen
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
Update: Broadcom macht Cloud-Anbietern Zugeständnisse
Mit Awareness Trainings zu mehr IT-Sicherheitsbewusstsein
Abraxas verbucht operativen Verlust
Microsoft entdeckt neue Angriffe auf Android-Apps
Online USV-Systeme halbiert Preise für Batteriepakete
Dell präsentiert drei neue Produkte für sein Cyberresilienz-Angebot
